Clientes do Norton Password Manager foram notificados pelo NortonLifeLock que suas contas foram violadas. De acordo com o comunicado, a violação foi direcionada a contas de usuários e não ao sistema da empresa.
Contas violadas no Norton Password Manager
Uma pessoa não autorizada usou o preenchimento de credenciais para realizar o ataque cibernético. É possível que o hacker tenha obtido acesso à conta de um cliente usando seu próprio nome de usuário e senha.
Nossos próprios sistemas não foram comprometidos. No entanto, acreditamos fortemente que um terceiro não autorizado conhece e utilizou seu nome de usuário e senha para sua conta.
Ainda de acordo com a empresa, “esta combinação de nome de usuário e senha também pode ser conhecida por outras pessoas”.
Detalhes da Violação
Conforme declarado na notificação, foi feita uma tentativa de acessar as contas de clientes do Norton por volta de 1º de dezembro de 2022. O invasor teria usado as combinações de nome de usuário e senha compradas na dark web. Além disso, em 12 de dezembro de 2022, a empresa descobriu “um volume extraordinariamente grande” de tentativas de login com falha. Esse volume massivo de tentativas de acesso às contas indicava um ataque de preenchimento de credenciais no qual os agentes de ameaças testam as credenciais em massa.
Notícias Relacionadas
Segurança Ubuntu
Ubuntu corrige vulnerabilidades de memória no Vim: atualize agora
Duas vulnerabilidades foram encontradas no Vim, afetando várias versões do Ubuntu. Para proteger seu sistema, atualize para a versão mais recente e evite riscos de execução de código ou negação de serviço.
Alerta urgente
Alerta urgente: CISA recomenda correção de vulnerabilidades até setembro
A CISA emitiu um alerta sobre três vulnerabilidades críticas em softwares populares, como ImageMagick e SonicWall SonicOS. As empresas devem corrigir essas falhas até o final de setembro para evitar ataques cibernéticos.
A investigação interna da empresa foi concluída em 22 de dezembro de 2022 e mostrou que os ataques de preenchimento de credenciais comprometeram com sucesso um número não especificado de contas de clientes. Assim, a empresa emitiu um aviso de que os hackers poderiam ter obtido nomes de clientes, números de telefone e endereços de correspondência.
A empresa afirmou que, desde que o usuário use uma chave do gerenciador de senhas semelhante ou idêntica, o Norton alertou que não pode descartar completamente a possibilidade de que os hackers possam acessar as informações armazenadas no Norton Password Manager.
Ações tomadas pela Norton
A empresa afirma ter alterado as senhas do Norton nas contas afetadas para impedir que os invasores obtenham acesso às contas novamente no futuro e também colocou proteções adicionais para impedir as tentativas fraudulentas.
Para proteger as contas de usuário, o NortonLifeLock também sugere que os clientes habilitem a autenticação de dois fatores e aceitem a oferta de um serviço de monitoramento de crédito.
O número exato de pessoas afetadas por este incidente ainda não foi divulgado pela empresa. No entanto, pode se tratar de muitas contas.
