Pratite nas preko RSS-aNorton LifeLock objavio da su hakeri hakovali hiljade korisničkih naloga
Vesti, 16.01.2023, 09:30 AM
Norton LifeLock je otkrio da je početkom decembra 2022. godine “neovlašćena treća strana” pokušavala da se prijavi na veliki broj korisničkih naloga. Kompanija apeluje na korisnike da promene svoje lozinke ili rizikuju da oni budu hakovani.
Nortonovo zakonski zahtevano obaveštenje o povredi podataka objavljeno je na veb sajtu Kancelarije državnog tužioca Vermonta (SAD) u petak popodne.
Kompanija je saznala za incident 12. decembra, kada su sistemi za otkrivanje upada upozorili bezbednosne timove na neuobičajenu aktivnost unutar sistema. To ih je navelo da posumnjaju da su nalozi klijenata potencijalno kompromitovani. Istraga je otkrila da se incident dogodio 1. decembra, kada su hakeri pokušali da se prijave na veliki broj korisničkih naloga.
Do 22. decembra, istraga je zaključila da su hakeri najverovatnije došli do velikog broja korisničkih imena i lozinki najverovatnije na mračnom vebu. Ova korisnička imena i lozinke su ukradeni u nekim ranijim napadima na druge servise.
„Prilikom pristupa vašem nalogu sa vašim korisničkim imenom i lozinkom, neovlašćeno treće lice je možda videlo vaše ime, prezime, broj telefona i poštansku adresu.“
To je drugi menadžer lozinki koji je hakovan u protekloj godini, što bi mnoge moglo navesti da se zapitaju da li se ovakvim aplikacijama zaista može verovati.
Popularni menadžer lozinki LastPass dva puta je hakovan 2022. godine zbog čega je njegova reputacija među korisnicima ozbiljno dovedena u pitanje.
Pošto LifeLock plan dolazi sa Nortonovom funkcijom menadžera lozinki, kompanija je upozorila kupce da su hakeri najverovatnije ukrali korisnička imena i lozinke sačuvane u njihovom trezoru lozinki.
Pojedinačne e-mail adrese, koje se često koriste kao korisnička imena za različite naloge, takođe bi se smatrale otkrivenim, rekao je Norton.
Kada je kompanija postala svesna masovnih pokušaja prijavljivanja, „brzo je resetovala sve korisničke lozinke“.
Norton je rekao da njegovi sistemi nisu kompromitovani tokom napada.
Gen Digital, matična kompanija Norton LifeLocka, je saopštila da su obaveštenja o incidentu poslata na adrese oko 6450 korisnika čiji su nalozi kompromitovani.
Kupci su pozvani da promene sve lozinke naloga u menadžeru lozinki i da omoguće višefaktorsku autentifikaciju za svoje Norton naloge, jer ona blokira napadače da pristupe nalogu samo pomoću lozinke.
Policija je takođe uključena u istragu, rekao je Norton.
Bez obzira na ove incidente, stručnjaci za bezbednost i dalje preporučuju menadžere lozinki za generisanje i čuvanje jedinstvenih lozinki, uz odgovarajuće mere predostrožnosti i zaštite kako bi se ograničile posledice u slučaju hakerskog napada.
Izdvojeno
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Pratite nas
Nagrade
Prijatelji
