諾頓密碼管理器數據泄露，NortonLifeLock確認遭受撞庫攻擊

美國網絡安全公司 NortonLifeLock（前稱賽門鐵克）近日向客戶發布數據泄露通知，確認黑客已成功通過撞庫攻擊破壞了諾頓密碼管理器帳戶。NortonLifeLock表示其系統沒有受到損害，攻擊是由其他平臺上的賬戶密碼泄露造成的。

NortonLifeLock公司，前稱賽門鐵克，是一家總部設于美國加利福尼亞州的互聯網安全技術廠商，在全球40多個國家/地區設有分公司，《財富》500強企業之一。

通知顯示，該次攻擊發生在2022年12月1日左右，攻擊者使用從暗網購買的用戶名和密碼數據庫，嘗試登陸諾頓客戶賬戶。NortonLifeLock公司于12月12日發現了大量異常的登錄失敗嘗試，表明遭受了撞庫攻擊。

截至12月22日，NortonLifeLock公司完成了內部調查，確認該攻擊成功入侵了未公開數量的客戶賬戶。對于使用諾頓密碼管理器的客戶，攻擊者可能已經竊取了其存儲在私人保險庫中的信息。根據客戶在其諾頓賬戶中存儲的內容，接下來將有可能發生對其他在線賬戶的入侵以及數字資產的損失、機密的泄露等嚴重問題。

對此，NortonLifeLock公司表示已經重置了受影響賬戶的密碼，并采取了額外措施來對抗惡意登陸嘗試。NortonLifeLock 建議客戶啟用雙重身份驗證來保護其賬戶，并且受影響的用戶有必要購買信用監控服務。

這起事件表明，撞庫攻擊仍是一種嚴重的威脅，對于個人和企業來說都非常危險。為了避免受到此類攻擊的損害，建議大家不要在不同平臺使用相同的密碼和用戶名，并且盡量使用復雜的密碼。如果條件允許，盡量使用多重身份驗證以及其他安全措施來保護賬戶。