【安全圈】諾頓發出提醒:有攻擊者撞庫竊取用戶密碼管理器憑證
一顆小胡椒2023-01-15 10:29:28
Gen Digital(賽門鐵克和諾頓 LifeLock 合并后公司)已經向用戶發出數據泄露通知,告知用戶有黑客成功入侵 Norton Password Manager 賬戶,竊取了大量用戶數據。
根據佛蒙特州總檢察長辦公室共享的一封信件樣本,本次攻擊并非因為公司漏洞導致,而是因此其它平臺賬號泄露所導致的。
NortonLifeLock 表示:“我們自己的系統沒有受到損害。但是,我們堅信未經授權的第三方知道并使用了您的賬戶用戶名和密碼”。
通知指出 2022 年 12 月 1 日,攻擊者使用他們從暗網購買的用戶名和密碼對嘗試登錄諾頓客戶賬戶。該公司在 2022 年 12 月 12 日檢測到“異常大量”的失敗登錄嘗試,這表明存在撞庫攻擊,攻擊者會大量嘗試密碼進行登錄。
截至 2022 年 12 月 22 日,該公司已完成內部調查,表明撞庫攻擊已成功入侵數量不詳的客戶賬戶:“在使用您的用戶名和密碼訪問您的賬戶時,未經授權的第三方可能已經查看了您的 名字、姓氏、電話號碼和郵寄地址”。
該通知警告說對于使用 Norton Password Manager 功能的客戶,攻擊者可能已經獲取了存儲在私人保險庫中的詳細信息。根據用戶在其賬戶中存儲的內容,這可能會導致其它在線賬戶遭到破壞、數字資產丟失、機密泄露等。
一顆小胡椒
暫無描述