Norton LifeLock objavio da su hakeri hakovali hiljade korisničkih naloga
Vesti, 16.01.2023, 09:30 AM
Norton LifeLock je otkrio da je početkom decembra 2022. godine “neovlašćena treća strana” pokušavala da se prijavi na veliki broj korisničkih naloga. Kompanija apeluje na korisnike da promene svoje lozinke ili rizikuju da oni budu hakovani.
Nortonovo zakonski zahtevano obaveštenje o povredi podataka objavljeno je na veb sajtu Kancelarije državnog tužioca Vermonta (SAD) u petak popodne.
Kompanija je saznala za incident 12. decembra, kada su sistemi za otkrivanje upada upozorili bezbednosne timove na neuobičajenu aktivnost unutar sistema. To ih je navelo da posumnjaju da su nalozi klijenata potencijalno kompromitovani. Istraga je otkrila da se incident dogodio 1. decembra, kada su hakeri pokušali da se prijave na veliki broj korisničkih naloga.
Do 22. decembra, istraga je zaključila da su hakeri najverovatnije došli do velikog broja korisničkih imena i lozinki najverovatnije na mračnom vebu. Ova korisnička imena i lozinke su ukradeni u nekim ranijim napadima na druge servise.
„Prilikom pristupa vašem nalogu sa vašim korisničkim imenom i lozinkom, neovlašćeno treće lice je možda videlo vaše ime, prezime, broj telefona i poštansku adresu.“
To je drugi menadžer lozinki koji je hakovan u protekloj godini, što bi mnoge moglo navesti da se zapitaju da li se ovakvim aplikacijama zaista može verovati.
Popularni menadžer lozinki LastPass dva puta je hakovan 2022. godine zbog čega je njegova reputacija među korisnicima ozbiljno dovedena u pitanje.
Pošto LifeLock plan dolazi sa Nortonovom funkcijom menadžera lozinki, kompanija je upozorila kupce da su hakeri najverovatnije ukrali korisnička imena i lozinke sačuvane u njihovom trezoru lozinki.
Pojedinačne e-mail adrese, koje se često koriste kao korisnička imena za različite naloge, takođe bi se smatrale otkrivenim, rekao je Norton.
Kada je kompanija postala svesna masovnih pokušaja prijavljivanja, „brzo je resetovala sve korisničke lozinke“.
Norton je rekao da njegovi sistemi nisu kompromitovani tokom napada.
Gen Digital, matična kompanija Norton LifeLocka, je saopštila da su obaveštenja o incidentu poslata na adrese oko 6450 korisnika čiji su nalozi kompromitovani.
Kupci su pozvani da promene sve lozinke naloga u menadžeru lozinki i da omoguće višefaktorsku autentifikaciju za svoje Norton naloge, jer ona blokira napadače da pristupe nalogu samo pomoću lozinke.
Policija je takođe uključena u istragu, rekao je Norton.
Bez obzira na ove incidente, stručnjaci za bezbednost i dalje preporučuju menadžere lozinki za generisanje i čuvanje jedinstvenih lozinki, uz odgovarajuće mere predostrožnosti i zaštite kako bi se ograničile posledice u slučaju hakerskog napada.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade