Vivre la mauvaise vie
Poursuivant la tendance des gestionnaires de mots de passe à être compromis, si vous êtes un utilisateur NortonLifeLock, vous avez déjà reçu, ou êtes sur le point de recevoir, une notification indiquant qu’ils ont été gravement piratés.
Via Bleeping Computer :
Gen Digital, anciennement Symantec Corporation et NortonLifeLock, envoie des notifications de violation de données aux clients, les informant que les pirates ont réussi à violer les comptes Norton Password Manager dans les informations d’identification-attaques de bourrage.
Malheureusement, la violation s’est produite au début de décembre, et nous ne le découvrons que maintenant. Bien que Norton ait réinitialisé les mots de passe de tous les comptes concernés, les attaquants ont probablement récolté le prénom, le nom, le numéro de téléphone et l’adresse postale des clients. Il n’est pas non plus impensable que ceux qui utilisent Norton puissent utiliser des mots de passe similaires sur d’autres comptes, qui seront vulnérables jusqu’à ce que ces mots de passe soient mis à jour.
Bleeping Computer a contacté Norton dans l’espoir de connaître le nombre total de comptes piratés, mais n’ont pas encore reçu de réponse. On ne sait pas non plus comment les attaquants ont pu obtenir les mots de passe réels et pas seulement les hachages. Cela, au moins, devrait vous faire repenser à l’utilisation des produits Norton.
Mise à jour, 14/01/23 : Un porte-parole de Gen a répondu à”TNGD”avec ce qui suit déclaration :
Notre priorité absolue est d’aider nos clients à sécuriser leur vie numérique. Notre équipe de sécurité a identifié un nombre élevé de tentatives de connexion à un compte Norton indiquant des attaques de bourrage d’informations d’identification ciblant les comptes de nos clients, et nous nous efforçons d’aider nos clients à sécuriser leurs comptes et leurs informations personnelles. Les systèmes n’ont pas été compromis, et ils sont sûrs et opérationnels, mais comme c’est trop courant dans le monde d’aujourd’hui pour que les mauvais acteurs prennent des informations d’identification trouvées ailleurs, comme le Dark Web, et créent des attaques automatisées pour accéder à d’autres comptes non liés. Compte tenu de la prévalence des identifiants de connexion disponibles pour les mauvais acteurs aujourd’hui, il est extrêmement difficile de déterminer un individu ou les sources combinées de données qui ont été utilisées. Nous faisons de notre mieux pour encourager tout le monde à pratiquer une bonne hygiène des mots de passe-des mots de passe forts, uniques et complexes pour aider à protéger leurs comptes et leurs données personnelles.
Nous avons surveillé de près, signalé les comptes avec des tentatives de connexion suspectes et exigeant de manière proactive ces clients à réinitialiser leurs mots de passe lors de la connexion ainsi que des mesures de sécurité supplémentaires pour protéger nos précieux clients. Nous continuons à travailler en étroite collaboration avec nos clients pour les aider à sécuriser leurs comptes et leurs informations personnelles.