NortonLifeLock предупреждает об атаках на пользователей Password Manager - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » NortonLifeLock предупреждает об атаках на пользователей Password Manager - «Новости»

Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановкой учетных данных (credential stuffing).


Напомню, что термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на других сайтах и сервисах под видом своих жертв.


Так, согласно образцу письма, переданному в Генеральную прокуратуру Вермонта, атаки были связаны не со взломом самой компании, но с компрометацией аккаунтов на других платформах.


«Наши собственные системы не были скомпрометированы. Однако мы уверены, что неавторизованная третья сторона знает и использует имя пользователя и пароль от вашей учетной записи. Кроме того, эта комбинация учетных данных потенциально может быть известна и другим», — пишут разработчики в письме.


Сообщается, что компания зафиксировала «необычно большой объем» неудачных попыток входа еще 12 декабря 2022 года, что указывало на credential stuffing атаки, то есть злоумышленники массово перебирали учетные данные пользователей.


К 22 декабря 2022 года компания завершила внутреннее расследование этой «аномалии», которое показало, что атаки с подстановкой учетных данных помогли злоумышленникам скомпрометировать неназваное количество учетных записей пользователей.


«При доступе к вашей учетной записи, с использованием вашего имени пользователя и пароля, неавторизованное третье лицо могло просмотреть ваше имя, фамилию, номер телефона и почтовый адрес», — предупредили в NortonLifeLock.


Хуже того, клиенты, использующие Norton Password Manager, также могли столкнуться с компрометацией информации, содержащейся в частных хранилищах, что могло повлечь за собой компрометацию других онлайн-аккаунтов, потерю цифровых активов, раскрытие секретов и так далее.


Компания заявялет, что сбросила пароли для затронутых учетных записей, чтобы злоумышленники не могли вновь получить к ним доступ, а также приняла дополнительные меры для противодействия атакам хакеров. Разработчики говорят, что защитили около 925 000 неактивных и активных учетных записей, которые могли стать мишенями для атак с подстановкой учетных данных.


Теперь в компании рекомендуют клиентам включить двухфакторную аутентификацию для защиты своих аккаунтов, а также воспользоваться услугами сервиса кредитного мониторинга.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановкой учетных данных (credential stuffing). Напомню, что термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на других сайтах и сервисах под видом своих жертв. Так, согласно образцу письма, переданному в Генеральную прокуратуру Вермонта, атаки были связаны не со взломом самой компании, но с компрометацией аккаунтов на других платформах. «Наши собственные системы не были скомпрометированы. Однако мы уверены, что неавторизованная третья сторона знает и использует имя пользователя и пароль от вашей учетной записи. Кроме того, эта комбинация учетных данных потенциально может быть известна и другим», — пишут разработчики в письме. Сообщается, что компания зафиксировала «необычно большой объем» неудачных попыток входа еще 12 декабря 2022 года, что указывало на credential stuffing атаки, то есть злоумышленники массово перебирали учетные данные пользователей. К 22 декабря 2022 года компания завершила внутреннее расследование этой «аномалии», которое показало, что атаки с подстановкой учетных данных помогли злоумышленникам скомпрометировать неназваное количество учетных записей пользователей. «При доступе к вашей учетной записи, с использованием вашего имени пользователя и пароля, неавторизованное третье лицо могло просмотреть ваше имя, фамилию, номер телефона и почтовый адрес», — предупредили в NortonLifeLock. Хуже того, клиенты, использующие Norton Password Manager, также могли столкнуться с компрометацией информации, содержащейся в частных хранилищах, что могло повлечь за собой компрометацию других онлайн-аккаунтов, потерю цифровых активов, раскрытие секретов и так далее. Компания заявялет, что сбросила пароли для затронутых учетных записей, чтобы злоумышленники не могли вновь получить к ним доступ, а также приняла дополнительные меры для противодействия атакам хакеров. Разработчики говорят, что защитили около 925 000 неактивных и активных учетных записей, которые могли стать мишенями для атак с подстановкой учетных данных. Теперь в компании рекомендуют клиентам включить двухфакторную аутентификацию для защиты своих аккаунтов, а также воспользоваться услугами сервиса кредитного мониторинга.
CSS
запостил(а)
White
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: