NortonLifeLock, ein auf Informationssicherheit und Informationsschutz spezialisiertes Softwareentwicklungsunternehmen, hat Kunden über eine Datenpanne informiert und sie gewarnt, dass Hacker erfolgreich Norton Password Manager-Konten bei Credential-Stuffing-Angriffen infiltriert haben.
Entsprechend Laut der Mitteilung versuchte ein Angreifer um den 1. Dezember 2022 herum, in Norton-Kundenkonten einzudringen, indem er im Dark Web gekaufte Benutzernamen-und Passwortpaare verwendete. Am 12. Dezember 2022 entdeckte das Unternehmen „eine außerordentlich große Menge“ erfolgloser Anmeldeversuche, was auf Credential-Stuffing-Angriffe hindeutet, bei denen Bedrohungsakteure massenhaft Anmeldeinformationen testen. Das Unternehmen hatte seine interne Untersuchung bis zum 22. Dezember 2022 abgeschlossen, die ergab, dass die Credential-Stuffing-Angriffe eine unbestimmte Anzahl von Verbraucherkonten erfolgreich kompromittiert hatten.
Die Warnung weist Benutzer, die den Norton Password Manager-Dienst verwenden, darauf hin, dass die Angreifer haben möglicherweise auf Informationen zugegriffen, die in privaten Tresoren aufbewahrt werden. Je nachdem, was Benutzer in ihre Konten eingeben, kann dies andere Online-Konten, den Verlust digitaler Vermögenswerte, die Offenlegung von Geheimnissen und andere Folgen gefährden. Das Unternehmen betont auch, dass die Gefahr für Personen besonders hoch ist, die ähnliche Passwörter für Norton-Konten und Passwort-Manager-Hauptschlüssel verwenden, was es Angreifern erleichtert, zu schwenken.
NortonLifeLock hat Norton-Passwörter für betroffene Konten zurückgesetzt, um zu verhindern, dass Angreifer darauf zugreifen können die Zukunft und hat auch zusätzliche Sicherheitsmaßnahmen ergriffen, um betrügerischen Bemühungen zu widerstehen. Kunden wird empfohlen, zur Absicherung ihrer Konten eine Zwei-Faktor-Authentifizierung einzustellen und das Angebot einer Bonitätsüberwachung zu nutzen. Das Unternehmen hat nicht bekannt gegeben, wie viele Personen von diesem Vorfall betroffen waren.
Die Systeme des Unternehmens wurden während des Angriffs nicht verletzt. Dennoch könnten die Angreifer Kundendaten und Passwörter mithilfe von im Dark Web gekauften Kombinationen aus Benutzernamen und Passwörtern erhalten. Dies unterstreicht, wie wichtig es ist, eindeutige und starke Passwörter für alle Online-Konten zu haben und die Zwei-Faktor-Authentifizierung für einen verbesserten Schutz zu aktivieren.
LastPass, ein weiterer Manager für verschlüsselte Passwörter, gab letzten Monat bekannt, dass Hacker in der Lage waren, eine Sicherungskopie von zu kopieren Nutzertresordaten bei einer kürzlichen Datenschutzverletzung.