По данным BleepingComputer, компания NortonLifeLock рассылает своим клиентам сообщения, где уведомляет о возможной утечке личных данных пользователей.
Согласно информации NortonLifeLock, в декабре учетные записи сервиса взламывались хакерами: 12 декабря компания обнаружила необычно большое количество неудачных попыток авторизации. Внутреннее расследование выявило, что хакеры начали активность еще раньше, 1 декабря. В результате им удалось получить данные для входа (имя пользователя и пароль) в аккаунты, также имя, фамилию, номер телефона и почтовый адрес клиентов Norton Password Manager.
Уточняется, что инциденты произошли не из-за уязвимости в ПО и инфраструктуре компании, злоумышленники проводили атаки с подстановкой учетных данных, которые были получены из сторонних источников (в том числе, благодаря более ранним утечкам информации). Для всех скомпрометированных учетных записей, которые были обнаружены при расследовании, NortonLifeLock сбросила пароли, а также усилила меры безопасности.
В компании не называют количество пострадавших пользователей, однако в заявлении Gen Digital, материнской компании NortonLifeLock, сообщается, что атаки могли затронуть около 925 тыс. неактивных и активных учетных записей.
Ранее появилась информация о взломе менеджера паролей LastPass, более того – повторном. В августе и в ноябре 2022 года злоумышленники проводили атаки на сервис, причем во втором случае использовались сведения, полученные при первом взломе.
Комментарии