该公司在最近的数据泄露通知中透露,最近几周,成千上万的 Norton LifeLock 客户的帐户遭到入侵,可能允许犯罪黑客访问客户密码管理器。
在给客户的通知中,诺顿 LifeLock的母公司 Gen Digital 表示,可能的罪魁祸首是撞库攻击——之前暴露或泄露的凭证被用来入侵不同站点和服务上共享相同密码的账户——而不是对其系统的妥协。这就是为什么建议使用 Norton LifeLock提供的双因素身份验证,因为它可以阻止攻击者仅使用密码访问某人的帐户。
该公司表示,它发现入侵者早在 12 月 1 日就入侵了账户,距离其系统在 12 月 12 日检测到“大量”客户账户登录失败将近两周。
“在使用你的用户名和密码访问你的帐户时,未经授权的第三方可能已经查看了你的名字、姓氏、电话号码和邮寄地址,”数据泄露通知说。该通知已发送给它认为使用其密码管理器功能的客户,因为该公司不能排除入侵者也访问了客户保存的密码。
Gen Digital 表示,它向大约 6,450 名账户被盗用的客户发出了通知。
Norton LifeLock 提供身份保护和网络安全服务。这是最近一起涉及盗窃客户密码的事件。今年早些时候,密码管理器巨头 LastPass证实了一起数据泄露事件,入侵者破坏了其云存储并窃取了数百万客户的加密密码库。 2021 年,流行的企业密码管理器 Passwordstate 背后的公司遭到黑客攻击,该公司向其客户推送受感染的软件更新,从而使网络犯罪分子能够窃取客户的密码。
也就是说,安全专家仍然广泛推荐使用密码管理器来生成和存储唯一密码,只要采取适当的预防措施和保护措施来限制泄露事件的影响即可。
诺顿 LifeLock 表示,最初在TechCrunch上发布的Zack Whittaker泄露了数千个客户帐户
原文: https://techcrunch.com/2023/01/15/norton-lifelock-password-manager-data/