Vivendo uma vida ruim
Continuando com a tendência de comprometimento dos gerenciadores de senhas, se você for um usuário do NortonLifeLock, já recebeu ou está prestes a receber uma notificação de que eles foram violados gravemente.
p>
Via Bleeping Computer:
Gen Digital, anteriormente Symantec Corporation e NortonLifeLock, está enviando notificações de violação de dados aos clientes, informando-os de que os hackers violaram com sucesso as contas do Norton Password Manager em credenciais ataques de enchimento.
Infelizmente a violação aconteceu no início de dezembro, e só agora descobrimos. Embora o Norton tenha redefinido as senhas de todas as contas afetadas, os invasores provavelmente coletaram o nome, o sobrenome, o número de telefone e o endereço de correspondência dos clientes. Também não é impensável que quem usa o Norton possa usar senhas semelhantes em outras contas, que ficarão vulneráveis até que essas senhas sejam atualizadas.
Bleeping Computer entrou em contato com Norton na esperança de descobrir o número total de contas violadas, mas ainda não ouvi de volta. Também não está claro como os invasores conseguiram obter as senhas reais e não apenas os hashes. Isso, se nada mais, deve fazer você pensar novamente sobre o uso de produtos Norton.
Atualização, 14/01/23: Um porta-voz da Gen respondeu a”TNGD”com o seguinte declaração:
Nossa principal prioridade é ajudar nossos clientes a proteger suas vidas digitais. Nossa equipe de segurança identificou um grande número de tentativas de login da conta do Norton, indicando ataques de preenchimento de credenciais direcionados às contas de nossos clientes, e estamos trabalhando para ajudar nossos clientes a proteger suas contas e informações pessoais. Os sistemas não foram comprometidos e são seguros e operacionais, mas é muito comum no mundo de hoje que os malfeitores peguem credenciais encontradas em outros lugares, como a Dark Web, e criem ataques automatizados para obter acesso a outras contas não relacionadas. Dada a prevalência de credenciais de login disponíveis para pessoas mal-intencionadas atualmente, é extremamente difícil determinar qualquer indivíduo ou as fontes de dados combinadas que foram utilizadas. Fazemos o possível para incentivar todos a praticar uma boa higiene de senhas-senhas fortes, únicas e complexas para ajudar a proteger suas contas e dados pessoais.
Temos monitorado de perto, sinalizando contas com tentativas de login suspeitas e exigindo proativamente esses clientes para redefinir suas senhas após o login, juntamente com medidas de segurança adicionais para proteger nossos valiosos clientes. Continuamos trabalhando de perto com nossos clientes para ajudá-los a proteger suas contas e informações pessoais.