Hackeři ovládali správce hesel Norton a získali přístup k více než 8 tisícům uživatelských účtů
Pokud používáte aplikaci Norton Password Manager, mějte se na pozoru: hackeři se pomocí automatických útoků na hádání hesel úspěšně dostali do přibližně 8 000 uživatelských účtů. Není mezi nimi i ten váš?
Podle oznámení o narušení bezpečnosti dat zaslaného úřadu generálního prokurátora státu Vermont začala společnost NortonLifeLock začátkem tohoto měsíce upozorňovat zákazníky na tyto průniky. Poskytovatel kybernetické bezpečnosti se o problému dozvěděl 12. prosince, kdy zjistil „neobvykle velký objem neúspěšných přihlášení k zákaznickým účtům“.
„Zjistili jsme, že počínaje přibližně 1. prosincem 2022 použila neoprávněná třetí strana seznam uživatelských jmen a hesel získaných z jiného zdroje, například z dark webu, k pokusům o přihlášení k účtům zákazníků společnosti Norton. Naše vlastní systémy nebyly ohroženy,“ napsala společnost v oznámení o narušení bezpečnosti dat.
V nejhorším případě hackeři prolomili uživatelský účet Norton Password Manager, čímž pachatelé získali přístup k důležitým přihlašovacím údajům. Mateřská společnost NortonLifeLock, Gen Digital, v úterý sdělila časopisu PCMag, že hackeři mohli získat přístup k 8 000 uživatelským účtům se správcem hesel Norton Password Manager pomocí metody „credential stuffing“, což obvykle zahrnuje automatické hádání hesel.
„Pečlivě jsme monitorovali, označovali jsme účty s podezřelými pokusy o přihlášení a aktivně jsme od těchto zákazníků vyžadovali, aby při přihlášení obnovili svá hesla spolu s dalšími bezpečnostními opatřeními na ochranu našich zákazníků,“ uvedla společnost Gen. Společnost již proti útokům typu credential stuffing zabezpečila 925 000 účtů.
Pouhé heslo vás neochrání…
Gen také naznačil, že napadení uživatelé měli pravděpodobně svůj účet Norton Password Manager původně zabezpečený znovu použitým heslem. Proto je tento incident připomínkou, abyste svůj účet správce hesel chránili jedinečným a dlouhým hlavním heslem. Měli byste také povolit dvoufaktorové ověřování, aby bylo pro hackery stále těžší se do něj vloupat.
Zdroj: PCmag, Webarchive