NortonLifeLock предупреждает об атаках на пользователей Password Manager - «Новости» » Интернет технологии
sitename
Как вывести или зачислить деньги на Webmoney через телефон? - «Заработок в интернете»
Как вывести или зачислить деньги на Webmoney через телефон? - «Заработок в интернете»
Сравнение краткосрочного и долгосрочного форекс трейдинга - «Заработок в интернете»
Сравнение краткосрочного и долгосрочного форекс трейдинга - «Заработок в интернете»
Как вывести деньги из Webmoney? - «Заработок в интернете»
Как вывести деньги из Webmoney? - «Заработок в интернете»
Оригинальный способ заработать – продавать ветряные генераторы - «Заработок в интернете»
Оригинальный способ заработать – продавать ветряные генераторы - «Заработок в интернете»
В каких регионах России можно хорошо заработать? Или куда поехать на заработки? - «Заработок в интернете»
В каких регионах России можно хорошо заработать? Или куда поехать на заработки? - «Заработок в интернете»
Реклама в «Яндекс.Директе»: как оптимизировать бюджет
Реклама в «Яндекс.Директе»: как оптимизировать бюджет
Учёные обнаружили нетипичную пару звёзд, которая через миллионы лет произведёт килоновую - «Новости сети»
Учёные обнаружили нетипичную пару звёзд, которая через миллионы лет произведёт килоновую - «Новости сети»
Грядущий гигантский сокет Intel LGA 7529 оказался на 70 % больше LGA 4677 — длиной со слот для оперативной памяти - «Новости сети»
Грядущий гигантский сокет Intel LGA 7529 оказался на 70 % больше LGA 4677 — длиной со слот для оперативной памяти - «Новости сети»
Учёные научились укладывать RGB-субпиксели в стопки — получился экран micro-LED с разрешением 5000 ppi - «Новости сети»
Учёные научились укладывать RGB-субпиксели в стопки — получился экран micro-LED с разрешением 5000 ppi - «Новости сети»
Автомойка как бизнес - «Заработок в интернете»
Автомойка как бизнес - «Заработок в интернете»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » NortonLifeLock предупреждает об атаках на пользователей Password Manager - «Новости»

Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановкой учетных данных (credential stuffing).


Напомню, что термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на других сайтах и сервисах под видом своих жертв.


Так, согласно образцу письма, переданному в Генеральную прокуратуру Вермонта, атаки были связаны не со взломом самой компании, но с компрометацией аккаунтов на других платформах.


«Наши собственные системы не были скомпрометированы. Однако мы уверены, что неавторизованная третья сторона знает и использует имя пользователя и пароль от вашей учетной записи. Кроме того, эта комбинация учетных данных потенциально может быть известна и другим», — пишут разработчики в письме.


Сообщается, что компания зафиксировала «необычно большой объем» неудачных попыток входа еще 12 декабря 2022 года, что указывало на credential stuffing атаки, то есть злоумышленники массово перебирали учетные данные пользователей.


К 22 декабря 2022 года компания завершила внутреннее расследование этой «аномалии», которое показало, что атаки с подстановкой учетных данных помогли злоумышленникам скомпрометировать неназваное количество учетных записей пользователей.


«При доступе к вашей учетной записи, с использованием вашего имени пользователя и пароля, неавторизованное третье лицо могло просмотреть ваше имя, фамилию, номер телефона и почтовый адрес», — предупредили в NortonLifeLock.


Хуже того, клиенты, использующие Norton Password Manager, также могли столкнуться с компрометацией информации, содержащейся в частных хранилищах, что могло повлечь за собой компрометацию других онлайн-аккаунтов, потерю цифровых активов, раскрытие секретов и так далее.


Компания заявялет, что сбросила пароли для затронутых учетных записей, чтобы злоумышленники не могли вновь получить к ним доступ, а также приняла дополнительные меры для противодействия атакам хакеров. Разработчики говорят, что защитили около 925 000 неактивных и активных учетных записей, которые могли стать мишенями для атак с подстановкой учетных данных.


Теперь в компании рекомендуют клиентам включить двухфакторную аутентификацию для защиты своих аккаунтов, а также воспользоваться услугами сервиса кредитного мониторинга.

CSS
запостил(а)
White
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: