Contas do Norton Password Manager foram violadas

contas-do-norton-password-manager-foram-violadas

Clientes do Norton Password Manager foram notificados pelo NortonLifeLock que suas contas foram violadas. De acordo com o comunicado, a violação foi direcionada a contas de usuários e não ao sistema da empresa.

Contas violadas no Norton Password Manager

Uma pessoa não autorizada usou o preenchimento de credenciais para realizar o ataque cibernético. É possível que o hacker tenha obtido acesso à conta de um cliente usando seu próprio nome de usuário e senha.

Nossos próprios sistemas não foram comprometidos. No entanto, acreditamos fortemente que um terceiro não autorizado conhece e utilizou seu nome de usuário e senha para sua conta.

Ainda de acordo com a empresa, “esta combinação de nome de usuário e senha também pode ser conhecida por outras pessoas”.

Detalhes da Violação

Conforme declarado na notificação, foi feita uma tentativa de acessar as contas de clientes do Norton por volta de 1º de dezembro de 2022. O invasor teria usado as combinações de nome de usuário e senha compradas na dark web. Além disso, em 12 de dezembro de 2022, a empresa descobriu “um volume extraordinariamente grande” de tentativas de login com falha. Esse volume massivo de tentativas de acesso às contas indicava um ataque de preenchimento de credenciais no qual os agentes de ameaças testam as credenciais em massa.

A investigação interna da empresa foi concluída em 22 de dezembro de 2022 e mostrou que os ataques de preenchimento de credenciais comprometeram com sucesso um número não especificado de contas de clientes. Assim, a empresa emitiu um aviso de que os hackers poderiam ter obtido nomes de clientes, números de telefone e endereços de correspondência.

A empresa afirmou que, desde que o usuário use uma chave do gerenciador de senhas semelhante ou idêntica, o Norton alertou que não pode descartar completamente a possibilidade de que os hackers possam acessar as informações armazenadas no Norton Password Manager.

Ações tomadas pela Norton

A empresa afirma ter alterado as senhas do Norton nas contas afetadas para impedir que os invasores obtenham acesso às contas novamente no futuro e também colocou proteções adicionais para impedir as tentativas fraudulentas.

Para proteger as contas de usuário, o NortonLifeLock também sugere que os clientes habilitem a autenticação de dois fatores e aceitem a oferta de um serviço de monitoramento de crédito.

O número exato de pessoas afetadas por este incidente ainda não foi divulgado pela empresa. No entanto, pode se tratar de muitas contas.

Acesse a versão completa
Sair da versão mobile