Взломать тех, кто торгует безопасностью? Без проблем!

Логотип компании
23.01.2023Автор
Взломать тех, кто торгует безопасностью? Без проблем!
Тысячи паролей пользователей Norton Password Manager, скомпрометированы в результате атаки с подменой учетных данных. Теперь им рекомендуют принять меры для защиты своих паролей.

Gen Digital, материнская компания Norton, владеющая также брендами Avast, Avira, AVG утверждает, что это результат направленной атаки (действий пользователей), а не нарушения сотрудниками внутренних правил безопасности. Правда пока неясно, насколько такая позиция снимает ответственность с одного из крупнейших игроков на рынке информационной безопасности, тем более, что около 8 000 пользователей могли стать жертвами атаки.

Системы обнаружения вторжений Norton обнаружили необычное количество неудачных попыток входа в систему 12 декабря, говорится в сообщении компании. В ходе дальнейшего расследования, проведенного примерно 22 декабря, специалисты компании смогли определить, что атака началась примерно 1 декабря. То есть на протяжении приблизительно двадцати дней специалисты компании только исследовали проблему!

Персональные данные, которые могли быть скомпрометированы, включают полные имена пользователей Norton Password Manager, номера телефонов и почтовые адреса. Компания упомянула, что «не может исключить» компрометации других данных, включая имена пользователей и пароли.

При атаке с заполнением учетных данных злоумышленник использует список украденных комбинаций имени пользователя и пароля для развертывания автоматизированного процесса, который пытается получить доступ к другим учетным записям в Интернете, используя те же учетные данные для входа. Успех такой атаки зависит от склонности людей повторно использовать пароли для нескольких учетных записей в Интернете. Если учетная запись была скомпрометирована в результате атаки, и вы используете тот же пароль для доступа к другим ресурсам – вы потенциальная жертва.

Если злоумышленникам удается получить доступ к хранилищу, они получают доступ к именам пользователей и паролям для всех сетевых учетных записей, которые сохранены в менеджере паролей. Злоумышленники также получают доступ к любым данным кредитной карты или защищенным заметкам.

Читайте также
Большая часть 2024 года позади, и можно смело прогнозировать, какие тенденции в развитии рынка коммуникаций станут ключевыми и будут усиливаться. Телефония-2024 — прежде всего голосовое общение, коммуникации в мессенджерах или же будущее за интегрированными решениями омниканальной связи? О том, куда движется рынок, рассказывает генеральный директор компании «Телфин» Мария Тюрина.

Похожие статьи