✔NortonLifeLock предупреждает об атаках на пользователей Password Manager - «Новости»

18 января 2023 754 Новости / Видео уроки / Отступы и поля / Самоучитель CSS / Сайтостроение / Текст / Заработок / Статьи об афоризмах / Изображения 0

Напомню, что термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на других сайтах и сервисах под видом своих жертв.

Так, согласно образцу письма, переданному в Генеральную прокуратуру Вермонта, атаки были связаны не со взломом самой компании, но с компрометацией аккаунтов на других платформах.

«Наши собственные системы не были скомпрометированы. Однако мы уверены, что неавторизованная третья сторона знает и использует имя пользователя и пароль от вашей учетной записи. Кроме того, эта комбинация учетных данных потенциально может быть известна и другим», — пишут разработчики в письме.

Сообщается, что компания зафиксировала «необычно большой объем» неудачных попыток входа еще 12 декабря 2022 года, что указывало на credential stuffing атаки, то есть злоумышленники массово перебирали учетные данные пользователей.

К 22 декабря 2022 года компания завершила внутреннее расследование этой «аномалии», которое показало, что атаки с подстановкой учетных данных помогли злоумышленникам скомпрометировать неназваное количество учетных записей пользователей.

«При доступе к вашей учетной записи, с использованием вашего имени пользователя и пароля, неавторизованное третье лицо могло просмотреть ваше имя, фамилию, номер телефона и почтовый адрес», — предупредили в NortonLifeLock.

Хуже того, клиенты, использующие Norton Password Manager, также могли столкнуться с компрометацией информации, содержащейся в частных хранилищах, что могло повлечь за собой компрометацию других онлайн-аккаунтов, потерю цифровых активов, раскрытие секретов и так далее.

Компания заявялет, что сбросила пароли для затронутых учетных записей, чтобы злоумышленники не могли вновь получить к ним доступ, а также приняла дополнительные меры для противодействия атакам хакеров. Разработчики говорят, что защитили около 925 000 неактивных и активных учетных записей, которые могли стать мишенями для атак с подстановкой учетных данных.

Теперь в компании рекомендуют клиентам включить двухфакторную аутентификацию для защиты своих аккаунтов, а также воспользоваться услугами сервиса кредитного мониторинга.

Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановкой учетных данных (credential stuffing). Напомню, что термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на других сайтах и сервисах под видом своих жертв. Так, согласно образцу письма, переданному в Генеральную прокуратуру Вермонта, атаки были связаны не со взломом самой компании, но с компрометацией аккаунтов на других платформах. «Наши собственные системы не были скомпрометированы. Однако мы уверены, что неавторизованная третья сторона знает и использует имя пользователя и пароль от вашей учетной записи. Кроме того, эта комбинация учетных данных потенциально может быть известна и другим», — пишут разработчики в письме. Сообщается, что компания зафиксировала «необычно большой объем» неудачных попыток входа еще 12 декабря 2022 года, что указывало на credential stuffing атаки, то есть злоумышленники массово перебирали учетные данные пользователей. К 22 декабря 2022 года компания завершила внутреннее расследование этой «аномалии», которое показало, что атаки с подстановкой учетных данных помогли злоумышленникам скомпрометировать неназваное количество учетных записей пользователей. «При доступе к вашей учетной записи, с использованием вашего имени пользователя и пароля, неавторизованное третье лицо могло просмотреть ваше имя, фамилию, номер телефона и почтовый адрес», — предупредили в NortonLifeLock. Хуже того, клиенты, использующие Norton Password Manager, также могли столкнуться с компрометацией информации, содержащейся в частных хранилищах, что могло повлечь за собой компрометацию других онлайн-аккаунтов, потерю цифровых активов, раскрытие секретов и так далее. Компания заявялет, что сбросила пароли для затронутых учетных записей, чтобы злоумышленники не могли вновь получить к ним доступ, а также приняла дополнительные меры для противодействия атакам хакеров. Разработчики говорят, что защитили около 925 000 неактивных и активных учетных записей, которые могли стать мишенями для атак с подстановкой учетных данных. Теперь в компании рекомендуют клиентам включить двухфакторную аутентификацию для защиты своих аккаунтов, а также воспользоваться услугами сервиса кредитного мониторинга.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.