NortonLifeLock, une entreprise de développement de logiciels spécialisée dans la sécurité et la protection des informations, a informé ses clients d’une violation de données, les alertant que des pirates ont réussi à infiltrer des comptes Norton Password Manager dans le cadre d’attaques de bourrage d’informations d’identification.
Selon à l’avis, un attaquant a tenté d’entrer dans les comptes des clients Norton vers le 1er décembre 2022, en utilisant des paires de nom d’utilisateur et de mot de passe achetées sur le dark web. Le 12 décembre 2022, l’entreprise a découvert”un nombre extraordinairement élevé”de tentatives de connexion infructueuses, indiquant des attaques de bourrage d’informations d’identification dans lesquelles les acteurs de la menace testent les informations d’identification en masse. L’entreprise avait terminé son enquête interne le 22 décembre 2022, qui a déterminé que les agressions de credential stuffing avaient réussi à compromettre un nombre indéterminé de comptes personnels.
L’alerte informe les utilisateurs qui utilisent le service Norton Password Manager que le les attaquants peuvent avoir accédé à des informations conservées dans des coffres-forts privés. Selon ce que les utilisateurs mettent dans leurs comptes, cela peut compromettre d’autres comptes en ligne, la perte d’actifs numériques, l’exposition de secrets et d’autres conséquences. La société souligne également que le danger est particulièrement élevé pour les personnes qui utilisent des mots de passe de compte Norton et des clés principales Password Manager similaires, ce qui facilite le pivotement des attaquants.
NortonLifeLock a réinitialisé les mots de passe Norton sur les comptes concernés pour empêcher les attaquants d’y accéder dans l’avenir et a également déployé des mesures de sécurité supplémentaires pour résister aux tentatives frauduleuses. Il est conseillé aux clients de mettre en place une authentification à deux facteurs pour sécuriser leurs comptes et de profiter de l’offre d’un service de surveillance du crédit. L’entreprise n’a pas révélé le nombre de personnes touchées par cet incident.
Les systèmes de l’entreprise n’ont pas été piratés lors de l’attaque. Pourtant, les attaquants pourraient obtenir les données et les mots de passe des clients en utilisant des combinaisons de nom d’utilisateur et de mot de passe achetées sur le dark web. Cela souligne l’importance d’avoir des mots de passe uniques et forts pour tous les comptes en ligne et d’activer l’authentification à deux facteurs pour une protection renforcée.
LastPass, un autre gestionnaire de mots de passe chiffrés, a déclaré le mois dernier que les pirates pouvaient copier une sauvegarde de données du coffre-fort de l’utilisateur lors d’une récente violation de données.