NortonLifeLock предупреждает об атаках на пользователей Password Manager - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » NortonLifeLock предупреждает об атаках на пользователей Password Manager - «Новости»

✔NortonLifeLock предупреждает об атаках на пользователей Password Manager - «Новости»

18 января 2023 575 Новости / Видео уроки / Отступы и поля / Самоучитель CSS / Сайтостроение / Текст / Заработок / Статьи об афоризмах / Изображения 0

Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановкой учетных данных (credential stuffing).


Напомню, что термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на других сайтах и сервисах под видом своих жертв.


Так, согласно образцу письма, переданному в Генеральную прокуратуру Вермонта, атаки были связаны не со взломом самой компании, но с компрометацией аккаунтов на других платформах.


«Наши собственные системы не были скомпрометированы. Однако мы уверены, что неавторизованная третья сторона знает и использует имя пользователя и пароль от вашей учетной записи. Кроме того, эта комбинация учетных данных потенциально может быть известна и другим», — пишут разработчики в письме.


Сообщается, что компания зафиксировала «необычно большой объем» неудачных попыток входа еще 12 декабря 2022 года, что указывало на credential stuffing атаки, то есть злоумышленники массово перебирали учетные данные пользователей.


К 22 декабря 2022 года компания завершила внутреннее расследование этой «аномалии», которое показало, что атаки с подстановкой учетных данных помогли злоумышленникам скомпрометировать неназваное количество учетных записей пользователей.


«При доступе к вашей учетной записи, с использованием вашего имени пользователя и пароля, неавторизованное третье лицо могло просмотреть ваше имя, фамилию, номер телефона и почтовый адрес», — предупредили в NortonLifeLock.


Хуже того, клиенты, использующие Norton Password Manager, также могли столкнуться с компрометацией информации, содержащейся в частных хранилищах, что могло повлечь за собой компрометацию других онлайн-аккаунтов, потерю цифровых активов, раскрытие секретов и так далее.


Компания заявялет, что сбросила пароли для затронутых учетных записей, чтобы злоумышленники не могли вновь получить к ним доступ, а также приняла дополнительные меры для противодействия атакам хакеров. Разработчики говорят, что защитили около 925 000 неактивных и активных учетных записей, которые могли стать мишенями для атак с подстановкой учетных данных.


Теперь в компании рекомендуют клиентам включить двухфакторную аутентификацию для защиты своих аккаунтов, а также воспользоваться услугами сервиса кредитного мониторинга.


Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановкой учетных данных (credential stuffing). Напомню, что термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на других сайтах и сервисах под видом своих жертв. Так, согласно образцу письма, переданному в Генеральную прокуратуру Вермонта, атаки были связаны не со взломом самой компании, но с компрометацией аккаунтов на других платформах. «Наши собственные системы не были скомпрометированы. Однако мы уверены, что неавторизованная третья сторона знает и использует имя пользователя и пароль от вашей учетной записи. Кроме того, эта комбинация учетных данных потенциально может быть известна и другим», — пишут разработчики в письме. Сообщается, что компания зафиксировала «необычно большой объем» неудачных попыток входа еще 12 декабря 2022 года, что указывало на credential stuffing атаки, то есть злоумышленники массово перебирали учетные данные пользователей. К 22 декабря 2022 года компания завершила внутреннее расследование этой «аномалии», которое показало, что атаки с подстановкой учетных данных помогли злоумышленникам скомпрометировать неназваное количество учетных записей пользователей. «При доступе к вашей учетной записи, с использованием вашего имени пользователя и пароля, неавторизованное третье лицо могло просмотреть ваше имя, фамилию, номер телефона и почтовый адрес», — предупредили в NortonLifeLock. Хуже того, клиенты, использующие Norton Password Manager, также могли столкнуться с компрометацией информации, содержащейся в частных хранилищах, что могло повлечь за собой компрометацию других онлайн-аккаунтов, потерю цифровых активов, раскрытие секретов и так далее. Компания заявялет, что сбросила пароли для затронутых учетных записей, чтобы злоумышленники не могли вновь получить к ним доступ, а также приняла дополнительные меры для противодействия атакам хакеров. Разработчики говорят, что защитили около 925 000 неактивных и активных учетных записей, которые могли стать мишенями для атак с подстановкой учетных данных. Теперь в компании рекомендуют клиентам включить двухфакторную аутентификацию для защиты своих аккаунтов, а также воспользоваться услугами сервиса кредитного мониторинга.
CSS
запостил(а)
White
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: