Kompanija Norton LifeLock upozorila kupce da su hakeri najverovatnije ukrali korisnička imena i lozinke sačuvane u njihovom trezoru lozinki
Kompanija Norton LifeLock je saznala za incident 12. decembra, kada su sistemi za otkrivanje upada upozorili bezbjednosne timove na neuobičajenu aktivnost unutar sistema. To ih je navelo da posumnjaju da su nalozi klijenata potencijalno kompromitovani. Istraga je otkrila da se incident dogodio 1. decembra, kada su hakeri pokušali da se prijave na veliki broj korisničkih naloga.
Do 22. decembra, istraga je zaključila da su hakeri najvjerovatnije došli do velikog broja korisničkih imena i lozinki najverovatnije na Dark web-u. Ova korisnička imena i lozinke su ukradeni u nekim ranijim napadima na druge servise.
Prilikom pristupa vašem nalogu sa vašim korisničkim imenom i lozinkom, neovlašćeno treće lice je možda vidjelo vaše ime, prezime, broj telefona i poštansku adresu.
To je drugi menadžer lozinki koji je hakovan u protekloj godini, što bi mnoge moglo navesti da se zapitaju da li se ovakvim aplikacijama zaista može vjerovati.
Popularni menadžer lozinki LastPass dva puta je hakovan 2022. godine zbog čega je njegova reputacija među korisnicima ozbiljno dovedena u pitanje, piše Informacija.rs.
Pošto LifeLock plan dolazi sa Nortonovom funkcijom menadžera lozinki, kompanija je upozorila kupce da su hakeri najverovatnije ukrali korisnička imena i lozinke sačuvane u njihovom trezoru lozinki.
Pojedinačne e-mail adrese, koje se često koriste kao korisnička imena za različite naloge, takođe bi se smatrale otkrivenim, rekao je Norton.
Kada je kompanija postala svjesna masovnih pokušaja prijavljivanja, „brzo je resetovala sve korisničke lozinke“.
Norton je rekao da njegovi sistemi nisu kompromitovani tokom napada.
Obavještenja o incidentu poslata na korisničke adrese
Gen Digital, matična kompanija Norton LifeLocka, je saopštila da su obavještenja o incidentu poslata na adrese oko 6450 korisnika čiji su nalozi kompromitovani.
Kupci su pozvani da promjene sve lozinke naloga u menadžeru lozinki i da omoguće višefaktorsku autentifikaciju za svoje Norton naloge, jer ona blokira napadače da pristupe nalogu samo pomoću lozinke.
Policija je takođe uključena u istragu, rekao je Norton.
Bez obzira na ove incidente, stručnjaci za bezbjednost i dalje preporučuju menadžere lozinki za generisanje i čuvanje jedinstvenih lozinki, uz odgovarajuće mjere predostrožnosti i zaštite kako bi se ograničile posljedice u slučaju hakerskog napada.
(Informacija.rs)