Хиляди потребителски профили на Norton LifeLock са компрометирани

Близо 6500 акаунта са станали обект на неоторизиран достъп, вероятно заради преизползване на пароли

Александър Главчев

Хиляди акаунти на потребители на Norton LifeLock са били компрометирани през последните седмици, като е възможно хакери да са получили достъп до мениджъра за съхранение на пароли, който е част от пакета. Това обяви Gen Digital, компанията майка на Norton LifeLock, според която най-вероятната причина е т.нар. credential stuffing атака, при която предишни разкрити или изтекли идентификационни данни се използват за проникване в други сайтове и услуги.

С други думи, от там засега не считат, че става дума за пробив в защитата на услугата. Ситуацията е пореден пример за това, че използването на една парола за достъп до множество онлайн услуги е опасна практика.

Компанията допълва, че засякла компрометирани акаунти още на 1 декември, близо две седмици преди системите й да открият "голям обем" неуспешни влизания в клиентски профили на 12 декември.

В разпратено до свои потребители съобщение от там предупреждават: "При достъп до вашия акаунт с вашето потребителско име и парола, неупълномощената трета страна може да е видяла вашето име, фамилия, телефонен номер и пощенски адрес." То е било адресирано до онези, за които смята, че използват функцията за съхранение на пароли, тъй като не може да се изключи, че нарушителите са получили достъп и до тези данни.

Gen Digital обяви, че е изпратила известия до около 6450 клиенти, чиито акаунти са били компрометирани.

Norton LifeLock предоставя услуги за защита на самоличността и за киберсигурност. Това е пореден инцидент, включващ кражба на клиентски пароли за последните месеци. По-рано тази година една от най-известните онлайн услуги за съхранение на пароли, LastPass, потвърди пробив на системите си, при който хакери са компрометирали облачното хранилище и са откраднали криптирани пароли на милиони потребители.

Въпреки това обаче т.нар. мениджъри на пароли все още се препоръчват широко от професионалистите по сигурност за генериране и съхраняване на уникални пароли. Експертите допълват обаче, че трябва да се използват и допълнителни опции за защита, като например двуфакторна автентикация, която може да предотврати неоторизиран достъп дори ако нападателят знае потребителската парола, тъй като е въведена допълнителна стъпка за потвърждение, например чрез SMS, приложение за генериране на код и др.

Хиляди акаунти на потребители на Norton LifeLock са били компрометирани през последните седмици, като е възможно хакери да са получили достъп до мениджъра за съхранение на пароли, който е част от пакета. Това обяви Gen Digital, компанията майка на Norton LifeLock, според която най-вероятната причина е т.нар. credential stuffing атака, при която предишни разкрити или изтекли идентификационни данни се използват за проникване в други сайтове и услуги.

С други думи, от там засега не считат, че става дума за пробив в защитата на услугата. Ситуацията е пореден пример за това, че използването на една парола за достъп до множество онлайн услуги е опасна практика.

Привличането и задържането на хора остава проблем за стартъпите
Съдържание за Адвокатско дружество "Динова, Русев и съдружници"

Най-новото










Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК