Újabb jelszókezelőre mentek rá a kiberbűnözők
A múlt hónap során több ezer Norton LifeLock ügyfél fiókjába juthattak be illetéktelenek, ami potenciálisan lehetővé tette számukra azt is, hogy hozzáférhessenek a felhasználók jelszókezelőben tárolt adataihoz.
Adatvédelmi incidensről tájékoztató értesítést küldött ki a Gen Digital a Norton LifeLock ügyfeleinek, ami szerint kiberbűnözők credential stuffing módszerrel, azaz korábbi adatszivárgásokból megszerzett felhasználónév-jelszó párosok felhasználásával sikeresen hozzáfértek több Norton Password Manager fiókhoz is. A cég közleménye szerint saját rendszerét nem érte közvetlen támadás, az érintettek hitelesítési adatai más platformok kompromittálódása révén jutottak el az illetéktelenekhez.
A tájékoztató szerint tavaly december elsején egy hacker a sötét webről vásárolt felhasználónév-jelszó párosok segítségével kísérelt meg bejelentkezést több Norton-ügyfélfiókba, a hónap közepén pedig szokatlanul megugrott az észlelt sikertelen bejelentkezési kísérletek száma, ami arra utalt, hogy az elkövetők tömegesen kezdték el próbálgatni a megszerzett hitelesítő adatokat. A december végén zárult belső vizsgálat szerint a támadás során több felhasználói fiók esetében is működött a módszer, a TechCrunchnak adott nyilatkozat szerint 6450 ügyfél fiókja kompromittálódott.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Hozzáférés esetén a harmadik fél a fiók tulajdonosának keresztnevét, vezetéknevét, telefonszámát és levelezési címét is láthatta, a Norton Password Manager szolgáltatást használó ügyfeleknek pedig a privát digitális széfjeikben (vaultokban) tárolt adataikhoz is hozzáférhettek (tehát banki szolgáltatásokhoz, céges fiókokhoz generált erős jelszavakhoz), ami más online fiókjaik feltöréséhez, digitális javaik elvesztéséhez vezethet.
A fejlesztők hangsúlyozzák, hogy főleg azok számára kockázatosak az ilyen esetek, akik megegyező, vagy nagyban hasonlító Norton-fiók jelszavakat és Password Manager mesterkulcsokat használnak, a támadás itt lényegében az volt, hogy az elkövetők a felhasználók által generált, gyenge jelszavakkal ellátott Norton-fiókokon át jutottak el a jelszókezelőkig.
A vállalat az érintett fiókok esetében resetelte a jelszavakat a további bejelentkezések megelőzése érdekében, a jövőben pedig további biztonsági intézkedéseket eszközöl a rosszindulatú próbálkozások ellen. Minden ügyfelének ajánlja általánosságban a kétfaktoros hitelesítés bekapcsolását.
Pár hónapja a világ legnépszerűbb független jelszókezelő szolgáltatója, a LastPass is betörésről adott hírt, gyakorlatilag szabadon ki-be járhattak illetéktelen támadók a rendszerben a LastPass-t, pontosabban a cég egyik, harmadik fél által üzemeltetett felhős tárhelyét ért hackertámadás során.