Das Unternehmen hinter NortonLifeLock, Gen Digital, hat Kunden vor einer Sicherheitsverletzung im Dezember gewarnt. Hacker nutzten einen Angriff mit Zugangsdaten, um Zugriff auf Hunderttausende von Norton Password Manager-Konten zu erhalten.
Gen Digital gibt an, dass seine eigenen Systeme nicht kompromittiert wurden, warnt jedoch betroffene Kunden, dass „wir fest davon überzeugt sind, dass ein nicht autorisierter Dritte kennen und haben Ihren Benutzernamen und Ihr Passwort für Ihr Konto verwendet”.
Siehe auch:
Die Verletzung von Benutzernamen und Passwörtern ist äußerst besorgniserregend, und die Warnung deutet weiter darauf hin, dass”diese Kombination aus Benutzername und Passwort kann möglicherweise auch anderen bekannt sein.“
Die Sicherheitslücke begann Anfang Dezember, als Hacker im Dark Web erworbene Benutzerdaten nutzten. Eine”ungewöhnlich große Anzahl”erfolgloser Anmeldungen Mitte Dezember machte deutlich, dass ein Credential-Stuffing-Angriff stattfand, was zu einer Untersuchung durch Gen Digital führte.
Das Unternehmen warnt Kunden:
Beim Zugriff auf Ihr Konto mit Ihrem Benutzernamen und Passwort hat der unbefugte Dritte möglicherweise Ihren Vornamen, Nachnamen, Ihre Telefonnummer und Ihre Postanschrift eingesehen.
Das ist der Fall auch eine hohe Wahrscheinlichkeit, dass auf vertrauliche Daten zugegriffen wurde, die durch im Passwortmanager gespeicherte Details geschützt sind.
In einer Erklärung gegenüber Bleeping Computer, sagte Gen Digital:
Angebote der Markenfamilie von Gen Produkte und Dienstleistungen für etwa 500 Millionen Benutzer. Wir haben 925.000 inaktive und aktive Konten gesichert, die möglicherweise Ziel von Credential-Stuffing-Angriffen waren.
Unsere oberste Priorität ist es, unseren Kunden dabei zu helfen, ihr digitales Leben zu sichern. Unser Sicherheitsteam hat eine große Anzahl von Anmeldeversuchen bei Norton-Konten identifiziert, die auf Credential-Stuffing-Angriffe auf unsere Kunden hindeuten, und wir haben schnell eine Vielzahl von Maßnahmen ergriffen, um die Konten unserer Kunden und ihre persönlichen Daten zu schützen. Die Systeme wurden nicht kompromittiert und sie sind sicher und betriebsbereit, aber wie es in der heutigen Welt allzu üblich ist, nehmen Angreifer Anmeldedaten, die anderswo, wie im Dark Web, gefunden wurden, und erstellen automatisierte Angriffe, um Zugriff auf andere, nicht verwandte Konten zu erhalten.
Wir haben genau überwacht, Konten mit verdächtigen Anmeldeversuchen gekennzeichnet und diese Kunden proaktiv aufgefordert, ihre Passwörter bei der Anmeldung zurückzusetzen, zusammen mit zusätzlichen Sicherheitsmaßnahmen , um unsere Kunden zu schützen. Wir arbeiten weiterhin mit unseren Kunden zusammen, um ihnen dabei zu helfen, ihre Konten und persönlichen Daten zu schützen.
Bildnachweis: frank_peters/Shutterstock