Norton LifeLock заявила о взломе тысяч учётных записей клиентов

В последние недели тысячи учётных записей клиентов Norton LifeLock были скомпрометированы. Вероятно, это позволило злоумышленникам получить доступ к менеджерам паролей.


В уведомлении для клиентов Gen Digital материнская компания Norton LifeLock заявила, что вероятной причиной была атака с использованием учётных данных. Подразумевается, что ранее слитые в сеть или украденные учётные данные применили для взлома учётных записей на разных сайтах и сервисах, где используют одни и те же пароли. Вот почему в компании по-прежнему рекомендуют использовать двухфакторную аутентификацию, которую предлагает Norton LifeLock, поскольку она блокирует доступ злоумышленников к чьей-либо учётной записи только лишь с помощью пароля.

Компания заявила, что обнаружила взлом ещё 1 декабря, почти за две недели до того, как её системы обнаружили «большой объём» неудачных входов в учётные записи клиентов 12 декабря.

В Gen Digital сообщили, что разослали уведомления примерно 6450 лицам, чьи учётные записи были взломаны. В уведомлении о нарушении клиентам написали следующее: «При доступе к вашей учётной записи с помощью вашего имени пользователя и пароля неавторизованная третья сторона могла просмотреть ваше имя, фамилию, номер телефона и почтовый адрес». Клиентам тем самым сообщили о том, что они, по-видимому, используют менеджер паролей и что компания не может исключить, что злоумышленники также получили доступ к сохраненным паролям клиентов.

Norton LifeLock предоставляет услуги по защите личных данных и кибербезопасности. И это был не первый инцидент, связанный с кражей паролей клиентов за последнее время. Ранее уже в этом, 2023-м, году подтвердил утечку данных гигант по управлению паролями LastPass. В результате злоумышленники взломали его облачное хранилище и украли зашифрованные пароли миллионов клиентов. В 2021 году компанию, стоящую за популярным корпоративным менеджером паролей Passwordstate, взломали, чтобы подсунуть клиентам вредоносное обновление программного обеспечения, так что киберпреступники сумели украсть пароли клиентов.

Однако специалисты по безопасности по-прежнему широко рекомендуют менеджеры паролей для создания и хранения уникальных паролей, при условии, что приняты соответствующие меры предосторожности и защиты.