La société à l’origine de NortonLifeLock, Gen Digital, a émis un avertissement aux clients concernant une faille de sécurité survenue en décembre. Les pirates ont utilisé une attaque d’informations d’identification pour accéder à des centaines de milliers de comptes Norton Password Manager.
Gen Digital affirme que ses propres systèmes n’ont pas été compromis, mais avertit les clients concernés que”nous croyons fermement qu’un un tiers connaît et a utilisé votre nom d’utilisateur et votre mot de passe pour votre compte”.
Voir aussi :
La violation des noms d’utilisateur et des mots de passe est extrêmement préoccupante, et l’avertissement poursuit en suggérant que”cette combinaison nom d’utilisateur et mot de passe peut également être connue d’autres personnes”.
La violation a commencé début décembre lorsque des pirates ont utilisé des informations d’identification d’utilisateur acquises sur le dark web. Un”volume inhabituellement élevé”de connexions infructueuses à la mi-décembre a clairement indiqué qu’une attaque de bourrage d’informations d’identification était en cours, conduisant à une enquête de Gen Digital.
La société avertit les clients :
En accédant à votre compte avec votre nom d’utilisateur et votre mot de passe, le tiers non autorisé peut avoir vu votre prénom, votre nom, votre numéro de téléphone et votre adresse postale.
Il y a également une forte probabilité que des données sensibles protégées par des détails stockés dans le gestionnaire de mots de passe aient été consultées.
Dans une déclaration donnée à Bleeping Computer, Gen Digital a déclaré :
La famille de marques de Gen offre produits et services à environ 500 millions d’utilisateurs. Nous avons sécurisé 925 000 comptes inactifs et actifs susceptibles d’avoir été ciblés par des attaques de bourrage d’informations d’identification.
Notre priorité absolue est d’aider nos clients à sécuriser leur vie numérique. Notre équipe de sécurité a identifié un nombre élevé de tentatives de connexion à un compte Norton indiquant des attaques de bourrage d’informations d’identification ciblant nos clients, et nous avons rapidement pris diverses mesures pour aider à sécuriser les comptes de nos clients et leurs informations personnelles. Les systèmes n’ont pas été compromis, et ils sont sûrs et opérationnels, mais comme c’est trop courant dans le monde d’aujourd’hui pour que les mauvais acteurs prennent des informations d’identification trouvées ailleurs, comme le dark web, et créent des attaques automatisées pour accéder à d’autres comptes non liés.
Nous avons surveillé de près, signalé les comptes avec des tentatives de connexion suspectes et demandé de manière proactive à ces clients de réinitialiser leur mot de passe lors de la connexion, ainsi que des mesures de sécurité supplémentaires pour protéger nos clients. Nous continuons à travailler avec nos clients pour les aider à sécuriser leurs comptes et leurs informations personnelles.
Crédit image : frank_peters/Shutterstock