Η Gen Digital (πρώην Symantec Corporation και NortonLifeLock) εντόπισε μη εξουσιοδοτημένη πρόσβαση σε διάφορους λογαριασμούς της υπηρεσίας Norton Password Manager. Σύμφωνα με το έγγραφο που εστάλη στον Γενικό Εισαγγελέα του Βερμόντ, οι επιθέσεις πραγματοποιήθηκαν από την 1η Δεκεμβρίου 2022. Οι επηρεαζόμενοι χρήστες προειδοποιήθηκαν και οι κωδικοί πρόσβασης επαναφέρθηκαν.
Ποτέ μην χρησιμοποιείτε τους ίδιους κωδικούς
Η επίθεση “credential stuffing” εκμεταλλεύεται την κακή συνήθεια των χρηστών να χρησιμοποιούν τα ίδια διαπιστευτήρια για διαφορετικές διαδικτυακές υπηρεσίες. Εάν μία από τις υπηρεσίες παραβιαστεί, οι hackers μπορούν εύκολα να αποκτήσουν πρόσβαση στις υπόλοιπες. Από την 1η Δεκεμβρίου 2022, εντοπίστηκαν απόπειρες πρόσβασης σε αρκετούς λογαριασμούς Norton με ζεύγη ονόματος χρήστη/κωδικού πρόσβασης που αγοράστηκαν στο dark web και αποκτήθηκαν από τρίτους.
Στο τέλος της έρευνας, η εταιρεία διαπίστωσε ότι υπήρχαν περίπου 925.000 λογαριασμοί (ενεργοί και μη ενεργοί) που επηρεάστηκαν από τις επιθέσεις. Δεδομένου του μεγάλου αριθμού προσπαθειών, οι hackers χρησιμοποίησαν σίγουρα ένα αυτοματοποιημένο σύστημα. Στην περίπτωση του Norton Password Manager, μπόρεσαν να αποκτήσουν πρόσβαση στο όνομα, το επώνυμο, τον αριθμό τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου, καθώς και στα δεδομένα που ήταν αποθηκευμένα.
Η Gen Digital επικοινώνησε με τους χρήστες και επανέφερε τους κωδικούς πρόσβασης, συμβουλεύοντάς τους επίσης να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων. Όπως αναφέρθηκε, τα διαπιστευτήρια αποκτήθηκαν από παραβίαση δεδομένων άλλης υπηρεσίας, αλλά δεν είναι γνωστό ποια. Τα συστήματα της Gen Digital δεν έχουν παραβιαστεί, οπότε η ασφάλεια είναι εγγυημένη.
