Şirket yakın tarihli bir veri ihlali bildiriminde, binlerce Norton LifeLock müşterisinin hesaplarının son haftalarda ele geçirildiğini ve potansiyel olarak suçlu bilgisayar korsanlarının müşteri parola yöneticilerine erişmesine izin verdiğini açıkladı.
Norton LifeLock’un ana şirketi olan Gen Digital, müşterilere yönelik bir bildirimde, olası suçlunun, daha önce açığa çıkmış veya ihlal edilmiş kimlik bilgilerinin, aynı parolaları paylaşan farklı siteler ve hizmetlerdeki hesaplara girmek için kullanıldığı bir kimlik bilgisi doldurma saldırısı olduğunu söyledi. sistemlerinden taviz vermek yerine. Norton LifeLock’un kullandığı iki faktörlü kimlik doğrulamanın nedeni budur. tekliflerSaldırganların birinin hesabına yalnızca parolasıyla erişmesini engellediği için , önerilir.
Şirket, izinsiz giriş yapanların, sistemlerinin 12 Aralık’ta müşteri hesaplarına “büyük hacimli” başarısız girişler tespit etmesinden yaklaşık iki hafta önce, 1 Aralık’ta hesapların güvenliğini ihlal ettiğini bulduğunu söyledi.
Veri ihlali bildirimi, “Kullanıcı adınız ve şifrenizle hesabınıza erişirken, yetkisiz üçüncü şahıs adınızı, soyadınızı, telefon numaranızı ve posta adresinizi görmüş olabilir” dedi. Bildirim, parola yöneticisi özelliğini kullandığına inandığı müşterilere gönderildi, çünkü şirket izinsiz giriş yapanların müşterilerin kayıtlı parolalarına da eriştiğini göz ardı edemiyor.
Gen Digital, hesapları ele geçirilen yaklaşık 6.450 müşteriye bildirim gönderdiğini söyledi.
Norton LifeLock, kimlik koruması ve siber güvenlik hizmetleri sağlar. Son zamanlarda müşteri şifrelerinin çalınmasıyla ilgili son olay. Bu yılın başlarında, parola yöneticisi devi LastPass, davetsiz misafirlerin bulut depolama alanını tehlikeye attığı ve milyonlarca müşterinin şifreli parola kasalarını çaldığı bir veri ihlalini doğruladı. 2021’de Passwordstate adlı popüler bir kurumsal parola yöneticisinin arkasındaki şirket, siber suçluların müşterilerin parolalarını çalmasına izin veren kusurlu bir yazılım güncellemesini müşterilerine iletmek için saldırıya uğradı.
Bununla birlikte, bir uzlaşma durumunda serpintiyi sınırlamak için uygun önlemler ve korumalar uygulandığı sürece, güvenlik uzmanları tarafından benzersiz parolalar oluşturmak ve depolamak için parola yöneticileri hala yaygın olarak önerilmektedir.