Norton LifeLock objavio da su hakeri hakovali hiljade korisničkih naloga
Vesti, 16.01.2023, 09:30 AM
Norton LifeLock je otkrio da je početkom decembra 2022. godine “neovlašćena treća strana” pokušavala da se prijavi na veliki broj korisničkih naloga. Kompanija apeluje na korisnike da promene svoje lozinke ili rizikuju da oni budu hakovani.
Nortonovo zakonski zahtevano obaveštenje o povredi podataka objavljeno je na veb sajtu Kancelarije državnog tužioca Vermonta (SAD) u petak popodne.
Kompanija je saznala za incident 12. decembra, kada su sistemi za otkrivanje upada upozorili bezbednosne timove na neuobičajenu aktivnost unutar sistema. To ih je navelo da posumnjaju da su nalozi klijenata potencijalno kompromitovani. Istraga je otkrila da se incident dogodio 1. decembra, kada su hakeri pokušali da se prijave na veliki broj korisničkih naloga.
Do 22. decembra, istraga je zaključila da su hakeri najverovatnije došli do velikog broja korisničkih imena i lozinki najverovatnije na mračnom vebu. Ova korisnička imena i lozinke su ukradeni u nekim ranijim napadima na druge servise.
„Prilikom pristupa vašem nalogu sa vašim korisničkim imenom i lozinkom, neovlašćeno treće lice je možda videlo vaše ime, prezime, broj telefona i poštansku adresu.“
To je drugi menadžer lozinki koji je hakovan u protekloj godini, što bi mnoge moglo navesti da se zapitaju da li se ovakvim aplikacijama zaista može verovati.
Popularni menadžer lozinki LastPass dva puta je hakovan 2022. godine zbog čega je njegova reputacija među korisnicima ozbiljno dovedena u pitanje.
Pošto LifeLock plan dolazi sa Nortonovom funkcijom menadžera lozinki, kompanija je upozorila kupce da su hakeri najverovatnije ukrali korisnička imena i lozinke sačuvane u njihovom trezoru lozinki.
Pojedinačne e-mail adrese, koje se često koriste kao korisnička imena za različite naloge, takođe bi se smatrale otkrivenim, rekao je Norton.
Kada je kompanija postala svesna masovnih pokušaja prijavljivanja, „brzo je resetovala sve korisničke lozinke“.
Norton je rekao da njegovi sistemi nisu kompromitovani tokom napada.
Gen Digital, matična kompanija Norton LifeLocka, je saopštila da su obaveštenja o incidentu poslata na adrese oko 6450 korisnika čiji su nalozi kompromitovani.
Kupci su pozvani da promene sve lozinke naloga u menadžeru lozinki i da omoguće višefaktorsku autentifikaciju za svoje Norton naloge, jer ona blokira napadače da pristupe nalogu samo pomoću lozinke.
Policija je takođe uključena u istragu, rekao je Norton.
Bez obzira na ove incidente, stručnjaci za bezbednost i dalje preporučuju menadžere lozinki za generisanje i čuvanje jedinstvenih lozinki, uz odgovarajuće mere predostrožnosti i zaštite kako bi se ograničile posledice u slučaju hakerskog napada.
Izdvojeno
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





