Компания не смогла противостоять попытке массового входа в систему
Компания по информационной безопасности Gen Digital, ранее известная как Symantec и NortonLifeLock, рассылает оповещения пользователям сервиса Norton Password Manager. Там говорится, что посторонние могли получить доступ к учётным записям Norton. Это случилось не по причине взлома системы, а из-за атаки заполнения учётных данных.
Такие атаки (Credential stuffing) означают, что злоумышленник собрал огромное количество украденных учётных данных. Это обычно логины, пароли и адреса электронной почты из прежних взломов и утечек из разных сервисов и сайтов. Рассчитывая, что пользователи везде применяют одинаковое сочетание логинов и паролей, хакеры пробуют их на других сервисах за счёт выполнения крупномасштабных автоматических попыток входа.
Защитить от этого может двухфакторная аутентификация, которая есть и у NortonLifeLock. Она не позволяет хакерам получить доступ к аккаунту только при помощи пароля.
NortonLifeLock завершила внутреннее расследование примерно 22 декабря, обнаружив «необычно большое количество» неудачных попыток входа в учётные записи 12 декабря. Расследование показало, что примерно с 1 декабря злоумышленник использовал список полученных из других источников логинов и паролей. Источником данных могли быть нелегальные торговые площадки в даркнете.
Пользователи Norton сейчас получают уведомления, где говорится, что сервис «твёрдо убеждён, что неавторизованная третья сторона знает и использовала ваше имя пользователя и пароль для попытки входа в вашу учётную запись». Компания пишет, что мишенью могли стать 925 тысяч «неактивных и активных» учётных записей Norton.
NortonLifeLock предупреждает, что после успешной попытки входа злоумышленники могли узнать «имя, фамилию, номер телефона и почтовый адрес». Клиентам Norton Password Manager сказано, что не исключена потенциальная утечка дополнительных сведений и данных, особенно если ключ Password Manager идентичен или очень похож на пароль к учётной записи Norton.
Для защиты от дальнейших атак NortonLifeLock выполнил сброс затронутых аккаунтов Norton и принял «многочисленные меры» против хакеров. Компания рекомендует пользователям включить двухфакторную аутентификацию и предлагает пострадавшим пользователям бесплатный сервис кредитного мониторинга (Equifax, Experian или TransUnion).
Norton рекомендует всем пользователям срочно изменить пароли для всех аккаунтов, которые хранились в менеджере паролей. По словам представителей NortonLifeLock, пользователи должны регулярно менять пароли, избегать использования одного пароля на разных сайтах и применять только уникальные и сложные пароли.
Взлом менеджеров паролей в последнее время стал настолько привычным делом, что мысль о хранении паролей в файле на флешке или вообще на бумаге приходит в голову всё большему числу пользователей. Не далее как в том же декабре стало известно о взломе популярного менеджера паролей LastPass, где к тому же адреса веб-сайтов хранились в незашифрованном виде, напоминает Techspot.
Источник overclockers