Взломать тех, кто торгует безопасностью? Без проблем!
Gen Digital, материнская компания Norton, владеющая также брендами Avast, Avira, AVG утверждает, что это результат направленной атаки (действий пользователей), а не нарушения сотрудниками внутренних правил безопасности. Правда пока неясно, насколько такая позиция снимает ответственность с одного из крупнейших игроков на рынке информационной безопасности, тем более, что около 8 000 пользователей могли стать жертвами атаки.
Системы обнаружения вторжений Norton обнаружили необычное количество неудачных попыток входа в систему 12 декабря, говорится в сообщении компании. В ходе дальнейшего расследования, проведенного примерно 22 декабря, специалисты компании смогли определить, что атака началась примерно 1 декабря. То есть на протяжении приблизительно двадцати дней специалисты компании только исследовали проблему!
Персональные данные, которые могли быть скомпрометированы, включают полные имена пользователей Norton Password Manager, номера телефонов и почтовые адреса. Компания упомянула, что «не может исключить» компрометации других данных, включая имена пользователей и пароли.
При атаке с заполнением учетных данных злоумышленник использует список украденных комбинаций имени пользователя и пароля для развертывания автоматизированного процесса, который пытается получить доступ к другим учетным записям в Интернете, используя те же учетные данные для входа. Успех такой атаки зависит от склонности людей повторно использовать пароли для нескольких учетных записей в Интернете. Если учетная запись была скомпрометирована в результате атаки, и вы используете тот же пароль для доступа к другим ресурсам – вы потенциальная жертва.
Если злоумышленникам удается получить доступ к хранилищу, они получают доступ к именам пользователей и паролям для всех сетевых учетных записей, которые сохранены в менеджере паролей. Злоумышленники также получают доступ к любым данным кредитной карты или защищенным заметкам.