Szerző: Dömös Zsuzsanna

2023. január 16. 10:49

Újabb jelszókezelőre mentek rá a kiberbűnözők

A múlt hónap során több ezer Norton LifeLock ügyfél fiókjába juthattak be illetéktelenek, ami potenciálisan lehetővé tette számukra azt is, hogy hozzáférhessenek a felhasználók jelszókezelőben tárolt adataihoz.

Adatvédelmi incidensről tájékoztató értesítést küldött ki a Gen Digital a Norton LifeLock ügyfeleinek, ami szerint kiberbűnözők credential stuffing módszerrel, azaz korábbi adatszivárgásokból megszerzett felhasználónév-jelszó párosok felhasználásával sikeresen hozzáfértek több Norton Password Manager fiókhoz is. A cég közleménye szerint saját rendszerét nem érte közvetlen támadás, az érintettek hitelesítési adatai más platformok kompromittálódása révén jutottak el az illetéktelenekhez.

A tájékoztató szerint tavaly december elsején egy hacker a sötét webről vásárolt felhasználónév-jelszó párosok segítségével kísérelt meg bejelentkezést több Norton-ügyfélfiókba, a hónap közepén pedig szokatlanul megugrott az észlelt sikertelen bejelentkezési kísérletek száma, ami arra utalt, hogy az elkövetők tömegesen kezdték el próbálgatni a megszerzett hitelesítő adatokat. A december végén zárult belső vizsgálat szerint a támadás során több felhasználói fiók esetében is működött a módszer, a TechCrunchnak adott nyilatkozat szerint 6450 ügyfél fiókja kompromittálódott.

norton_lifelock

Ha a "dobozos" megoldás kevés: tesztinfrastruktúra házon belül (x)

A thyssenkrupp kormányrendszereinek tesztelését is saját fejlesztésű infrastruktúrán végzi.

Ha a "dobozos" megoldás kevés: tesztinfrastruktúra házon belül (x) A thyssenkrupp kormányrendszereinek tesztelését is saját fejlesztésű infrastruktúrán végzi.

Hozzáférés esetén a harmadik fél a fiók tulajdonosának keresztnevét, vezetéknevét, telefonszámát és levelezési címét is láthatta, a Norton Password Manager szolgáltatást használó ügyfeleknek pedig a privát digitális széfjeikben (vaultokban) tárolt adataikhoz is hozzáférhettek (tehát banki szolgáltatásokhoz, céges fiókokhoz generált erős jelszavakhoz), ami más online fiókjaik feltöréséhez, digitális javaik elvesztéséhez vezethet.

A fejlesztők hangsúlyozzák, hogy főleg azok számára kockázatosak az ilyen esetek, akik megegyező, vagy nagyban hasonlító Norton-fiók jelszavakat és Password Manager mesterkulcsokat használnak, a támadás itt lényegében az volt, hogy az elkövetők a felhasználók által generált, gyenge jelszavakkal ellátott Norton-fiókokon át jutottak el a jelszókezelőkig.

A vállalat az érintett fiókok esetében resetelte a jelszavakat a további bejelentkezések megelőzése érdekében, a jövőben pedig további biztonsági intézkedéseket eszközöl a rosszindulatú próbálkozások ellen. Minden ügyfelének ajánlja általánosságban a kétfaktoros hitelesítés bekapcsolását.

Pár hónapja a világ legnépszerűbb független jelszókezelő szolgáltatója, a LastPass is betörésről adott hírt, gyakorlatilag szabadon ki-be járhattak illetéktelen támadók a rendszerben a LastPass-t, pontosabban a cég egyik, harmadik fél által üzemeltetett felhős tárhelyét ért hackertámadás során. 

a címlapról