Σε μια πρόσφατη ανακοίνωση παραβίασης δεδομένων, η Gen Digital, πρώην Symantec Corporation και Norton LifeLock, ενημέρωσε τους πελάτες της ότι χιλιάδες λογαριασμοί Norton Password Manager είχαν παραβιαστεί κατά τη διάρκεια των τελευταίων εβδομάδων.
Στην ειδοποίηση, η Gen Digital ανέφερε ότι η παραβίαση έγινε μέσω credential stuffing επίθεσης. Σε αυτές τις επιθέσεις, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται εκτεθειμένα ή παραβιασμένα credentials και προσπαθούν να αποκτήσουν πρόσβαση σε λογαριασμούς σε διαφορετικούς ιστότοπους και υπηρεσίες. Δυστυχώς, δεν είναι λίγοι οι χρήστες που χρησιμοποιούν τα ίδια credentials σε διαφορετικά sites. Η NortonLifeLock πιστεύει ότι οι επιτιθέμενοι χρησιμοποίησαν τέτοια credentials για την παραβίαση των λογαριασμών και ότι δεν παραβίασαν τα συστήματα της εταιρείας. Αυτός είναι ο λόγος για τον οποίο συνιστάται ο έλεγχος ταυτότητας δύο παραγόντων, τον οποίο προσφέρει η Norton LifeLock. Με αυτό το μέτρο ασφαλείας ενεργοποιημένο, οι εισβολείς δεν μπορούν να αποκτήσουν πρόσβαση στον λογαριασμό κάποιου μόνο με τον κωδικό πρόσβασης.
Δείτε επίσης: Android TV box στο Amazon είχε προεγκατεστημένο malware
Η έρευνα της εταιρείας αποκάλυψε ότι οι hackers είχαν διεισδύσει επιτυχώς σε λογαριασμούς πελατών ήδη από την 1η Δεκεμβρίου, δηλαδή δύο εβδομάδες πριν τα συστήματά τους εντοπίσουν έναν τεράστιο αριθμό ανεπιτυχών logins σε λογαριασμούς, στις 12 Δεκεμβρίου.
“Κατά την πρόσβαση στον λογαριασμό σας με το όνομα χρήστη και τον κωδικό πρόσβασής σας, το μη εξουσιοδοτημένο τρίτο μέρος μπορεί να έχει δει το όνομα, το επώνυμο, τον αριθμό τηλεφώνου και τη διεύθυνση αλληλογραφίας σας“, ανέφερε η ειδοποίηση παραβίασης δεδομένων της Norton LifeLock. Η ειδοποίηση στάλθηκε σε πελάτες που χρησιμοποιούν το password manager feature.
Η Gen Digital ειδοποίησε περίπου 6.450 πελάτες των οποίων οι λογαριασμοί είχαν παραβιαστεί.
Η NortonLifeLock υπογραμμίζει ότι ο κίνδυνος είναι ιδιαίτερα μεγάλος για όσους χρησιμοποιούν παρόμοια Norton account passwords και Password Manager master keys.
Η εταιρεία λέει ότι έχει επαναφέρει τους κωδικούς πρόσβασης Norton σε λογαριασμούς που επηρεάζονται για να αποτρέψει τους εισβολείς από το να αποκτήσουν ξανά πρόσβαση σε αυτούς. Επίσης, λέει ότι έχει εφαρμόσει πρόσθετα μέτρα για την αντιμετώπιση των κακόβουλων προσπαθειών.
Δείτε επίσης: Νέο crypto scam, η MetaMask προειδοποιεί για “Address Poisoning”
Σε μια δήλωση προς το BleepingComputer, εκπρόσωπος της εταιρείας είπε: “Η κορυφαία προτεραιότητά μας είναι να βοηθήσουμε τους πελάτες μας να ασφαλίσουν την ψηφιακή τους ζωή. Η ομάδα ασφαλείας μας εντόπισε μεγάλο αριθμό προσπαθειών σύνδεσης σε λογαριασμούς, που υποδεικνύουν επιθέσεις credential-stuffing… Τα συστήματα δεν έχουν παραβιαστεί και είναι ασφαλή και λειτουργικά, αλλά όπως είναι πολύ συνηθισμένο στον σημερινό κόσμο, οι κακόβουλοι χρήστες να παίρνουν τα credentials από αλλού, όπως το dark web… Παρακολουθούμε στενά, επισημαίνουμε λογαριασμούς με ύποπτες προσπάθειες σύνδεσης και απαιτούμε προληπτικά από αυτούς τους πελάτες να επαναφέρουν τους κωδικούς πρόσβασής τους“.
Η Norton LifeLock παρέχει υπηρεσίες προστασίας ταυτότητας και ασφάλειας στον κυβερνοχώρο. Η παραβίαση που αποκαλύφθηκε είναι το πιο πρόσφατο περιστατικό που αφορά την κλοπή των κωδικών πρόσβασης πελατών μιας τέτοιας εταιρείας. Τον περασμένο μήνα, ο γίγαντας διαχείρισης κωδικών πρόσβασης, LastPass, ανέφερε ότι εγκληματίες του κυβερνοχώρου παραβίασαν τον αποθηκευτικό χώρο στο cloud και έκλεψαν τα encrypted password vaults εκατομμυρίων πελατών. Επίσης, το 2021, η εταιρεία πίσω από έναν δημοφιλή διαχειριστή κωδικών πρόσβασης για επιχειρήσεις που ονομάζεται Passwordstate, παραβιάστηκε για να προωθήσει μια μολυσμένη ενημέρωση λογισμικού στους πελάτες, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να κλέψουν κωδικούς πρόσβασης.
Δείτε επίσης: Καμπάνια RAT malware χρησιμοποιεί πολύγλωσσα αρχεία για να μην εντοπιστεί
Παρόλο που οι διαχειριστές κωδικών πρόσβασης εξακολουθούν να υποστηρίζονται σθεναρά από τους επαγγελματίες της ασφάλειας για την παραγωγή και αποθήκευση μοναδικών κωδικών πρόσβασης, είναι ζωτικής σημασίας να ληφθούν τα κατάλληλα βήματα και μέτρα για την ελαχιστοποίηση της ζημίας σε περίπτωση παραβίασης.
Οι παραβιάσεις δεδομένων είναι πολύ συχνές στις μέρες μας και μπορούν να προκαλέσουν μεγάλα προβλήματα τόσο στις επιχειρήσεις που διαχειρίζονται ευαίσθητα δεδομένων πελατών όσο και στους ίδιους τους πελάτες-θύματα.