Хакеры атаковали менеджер паролей Norton Password Manager

16 января 2023, 12:01
Читати новину українською
Автор: Александр Гайдамашко

Источник:

AppleInsider

Не успела завершиться история со взломом менеджера паролей LastPass, как хакеры взялись за еще один аналогичный сервис – Norton Password Manager. Компания рассылает клиентам сообщения о возможной утечке данных.

Компания отметила, что обнаружила "необычно большой объем" неудачных попыток входа в систему 12 декабря 2022 года. Это якобы указывает на атаки путем заполнения учетных данных, когда злоумышленники массово проверяют валидность комбинаций логин-пароль, полученных из других источников. Пользователи Norton получают сообщение о взломе учетных записей Norton Password Manager хакерами, который осуществляется через компрометацию учетных записей на других платформах.

Интересно Данные миллионов пользователей российского Mail ru оказались в открытом доступе

Что известно

В сообщениях пользователям NortonLifeLock сообщается, что хакеры успешно получают доступ к аккаунтам Norton Password Manager. При этом утверждается, что атаки происходят не из-за слабой защищенности систем Norton Password Manager, а из-за сторонних платформ.

Наши собственные системы не были скомпрометированы. Однако мы твердо уверены, что неавторизованная третья сторона знает и использовала ваше имя пользователя и пароль для вашей учетной записи,
– говорится в сообщении клиентам.

Внутреннее расследование, продолжавшееся до 22 декабря, показало, что атаки начались с 1 декабря и что неназванное количество аккаунтов было успешно взломано. Компания сбросила пароли Norton для атакованных аккаунтов, чтобы злоумышленники не могли снова получить к ним доступ в будущем, а также предприняли дополнительные меры по противодействию.

Хотя количество взломанных аккаунтов не разглашается, в заявлении компании говорится, что атака могла быть направлена примерно на 925 000 неактивных и активных аккаунтов.

Напомним, летом 2022 года стало известно об атаке на один из крупнейших в мире менеджеров паролей LastPass, которым пользуются 33 миллиона человек. Неизвестные проникли внутрь корпоративной файловой системы, в частности, в среду разработки. Они украли несколько частей исходного кода сервиса, а также некоторую техническую информацию. Воспользовавшись полученной информацией, они повторили атаку в конце ноября. В этот раз она была более успешной – уже в декабре компания подтвердила, что хакеры украли пароли пользователей.