NortonLifeLock, компанията зад популярните решения за сигурност с марката Norton, алармираха за активна кампания към потребителите на техните продукти. От компанията са регистрирали и няколко успешни атаки, при които вероятно са достигнати и трезорите на мениджърите за пароли. Инцидентите са били осъществени чрез пробване на двойки от потребителски имена и пароли към акаунтите на потребителите на Norton и Norton Password Manager, а не след пробив в мрежите на компанията. За това съобщиха Gen Digital, собственици на NortonLifeLock на сайта на главния прокурор на Вермонт.
„Нашите собствени системи не са компрометирани. Ние сме убедени с висока степен на сигурност, че неоторизирана трета страна знае и е използвала името и паролата за вашия акаунт. Двойката име-парола потенциално може да е известна и на други“, пишат Gen Digital.
Според компанията хакерите, които атакуват акаунтите са закупили от даркуеб пространството в края на миналата година откраднати записи и са осъществили необичаен брой опити за вписване в Norton акаунти на техните потребители. Става дума за техника, позната като credential stuffing attack, при която хакерите използват автоматизирани решения за вписване в сайтовете, изпробвайки готови речници с вече използвани двойки име-парола. Те се надяват, че ще попаднат на потребителски регистрации, при които са използвани подобни двойки многократно. Множество доклади на специалисти по сигурност отчитат, че все още много от интернет потребителите не проявяват достатъчно внимание и се регистрират в различни сайтове, използвайки едни и същи двойки име-парола. Gen Digital са уведомили тези от потребителите, към чиито регистрации са били забелязани необичаен брой неуспешни опити за вписване, като са взети и допълнителни мерки за сигурност, макар че от компанията не уточняват какви. Засегнати от инцидента са 6500 потребители на услугите на компанията, уточняват Gen Digital.
