Интернет-магазин MagazinWeb

Целевые учетные записи Norton LifeLock: что нужно знать и как защитить свои пароли Оставить комментарий

Ориентированы на учетные записи Norton LifeLock: что нужно знать и как защитить свои пароли< /p> Пользователям Norton Password Manager необходимо принять меры для защиты своих паролей после атаки с подстановкой учетных данных.

Тысячи людей, использующих диспетчер паролей Norton, в этом месяце начали получать по электронной почте уведомления о том, что неавторизованная сторона могла получить доступ к их личной информации вместе с паролями, которые они хранят в своих хранилищах.

Gen Digital, материнская компания Norton, заявила, что инцидент с безопасностью был результатом атаки с использованием учетных данных, а не фактического нарушения внутренних систем компании. Портфель услуг Gen в области кибербезопасности насчитывает 500 миллионов пользователей, из которых около 925 000 активных и неактивных пользователей, в том числе около 8 000 пользователей менеджеров паролей, могли стать жертвами атаки, сообщил CNET по электронной почте представитель Gen.

При атаке с заполнением учетных данных злоумышленник использует список украденных комбинаций имени пользователя и пароля для развертывания автоматизированного процесса, который пытается получить доступ к другим учетным записям в Интернете, используя те же учетные данные для входа. Успех такой атаки зависит от склонности людей повторно использовать пароли для нескольких учетных записей в Интернете. Если ваша учетная запись Norton была скомпрометирована в результате атаки и вы используете тот же пароль для хранилища диспетчера паролей, то вы особенно подвержены риску компрометации данных хранилища неавторизованной стороной.

Если злоумышленникам удастся получить доступ к вашему хранилищу, они получат доступ к именам пользователей и паролям для всех сетевых учетных записей, которые вы сохранили в своем менеджере паролей. Вы можете быть заблокированы во всех своих учетных записях, и в зависимости от учетных записей, которые вы сохранили в своем хранилище, чрезвычайно конфиденциальная личная информация может быть раскрыта людям, которые не должны иметь к ней доступ. Злоумышленники также получат доступ к любым данным кредитной карты или защищенным заметкам, сохраненным в вашем хранилище.

Системы обнаружения вторжений Norton обнаружили необычное количество неудачных попыток входа в систему 12 декабря 2022 года, говорится в уведомлении компании. В ходе дальнейшего расследования, проведенного примерно 22 декабря, Norton смогла установить, что атака началась примерно 1 декабря. 

“Norton незамедлительно уведомила регулирующие органы и клиентов, как только команда смогла подтвердить, что данные были доступ в ходе атаки», — сказал представитель Гена.

Персональные данные, которые могли быть скомпрометированы, включают полные имена пользователей Norton, номера телефонов и почтовые адреса. Norton также заявила, что «не может исключить», что в результате атаки были скомпрометированы данные хранилища менеджера паролей, включая имена пользователей и пароли.

«Системы не были скомпрометированы, они безопасны и работоспособны, но, как это часто бывает в сегодняшнем мире, злоумышленники могут использовать учетные данные, найденные в других местах, например, в даркнете, и создавать автоматические атаки для получения доступа к другим, не связанным с ними учетным записям». Об этом CNET сообщил представитель Gen. «Мы внимательно отслеживаем, помечая учетные записи с подозрительными попытками входа в систему и активно требуем от этих клиентов сбрасывать свои пароли при входе в систему, а также принимаем дополнительные меры безопасности для защиты наших клиентов».

Если вы получили уведомление от Norton, вам необходимо немедленно изменить пароль своей учетной записи Norton, а также пароль Norton Password Manager. Затем вам следует изменить пароли для всех остальных ваших онлайн-аккаунтов, создав для каждого уникальный и надежный пароль. Сначала начните с наиболее важных учетных записей, таких как все, что связано с финансами, работой или здоровьем. Затем перейдите к другим, таким как учетные записи электронной почты и учетные записи социальных сетей, прежде чем продолжить работу с потенциально менее важными учетными записями в Интернете. Не забудьте также включить двухфакторную аутентификацию для любой учетной записи, которая ее поддерживает, включая вашу учетную запись Norton, чтобы обеспечить себе дополнительный уровень защиты.

Но как насчет пользователей Norton, которые не были уведомлены о том, что они стали мишенью? Обратите внимание, что количество затронутых пользователей, которые сейчас идентифицирует Norton, уже выросло с примерно 6450, которые Techcrunch указывал в своем предыдущем отчете об атаке, и эта цифра вполне может увеличиться. К сожалению, для максимальной безопасности применяется та же процедура. По крайней мере, немедленно измените свои основные пароли Norton. Но безопаснее всего изменить базовые пароли и включить двухфакторную аутентификацию.

Согласно письму, адресованному клиентам, Norton также предлагает доступ к услугам кредитного мониторинга для пострадавших пользователей. Рекомендуется зарегистрироваться в этих службах, чтобы получать уведомления о любых подозрительных действиях, совершаемых от вашего имени. Кроме того, вы должны быть в поиске тактик социальной инженерии, таких как фишинговые мошенничества, которые пытаются обманом заставить вас раскрыть ваши пароли и личную информацию.

Вы также можете попробовать другой менеджер паролей. Список лучших менеджеров паролей CNET выделяет несколько альтернатив Norton.

Хотя атака с подменой учетных данных, нацеленная на клиентов Norton, не была столь вопиющей, как недавняя утечка LastPass, суть в том, что личная информация и пароли пользователей Norton потенциально оказались в руках злоумышленника. актер с начала декабря.

В конечном счете, эта атака помогает подчеркнуть, что менеджеры паролей, естественно, являются привлекательными целями для злоумышленников, и почему важно выбрать хороший менеджер паролей и принять дополнительные меры предосторожности для защиты ваших учетных данных для входа.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *