ノートンLifeLock は、ハッカーがパスワード マネージャーのアカウントを侵害したと警告しています

Gen Digital (以前は Symantec Corporation および NortonLifeLock) は、ハッカーがクレデンシャル スタッフィング攻撃で Norton Password Manager アカウントの侵害に成功したことを知らせるデータ侵害通知を顧客に送信しています。

バーモント州司法長官室に共有された手紙のサンプルによると、攻撃は同社への侵害ではなく、他のプラットフォームでのアカウント侵害が原因でした。

「私たち自身のシステムは侵害されていません。しかし、許可されていない第三者があなたのアカウントのユーザー名とパスワードを知っていて、悪用していると強く信じています」とノートンLifeLock は述べています。

「このユーザー名とパスワードの組み合わせは、他のユーザーにも知られる可能性があります。」

より具体的には、2022 年 12 月 1 日頃、攻撃者がダーク Web から購入したユーザー名とパスワードのペアを使用して、ノートンの顧客アカウントにログインしようとしたことが通知で説明されています。

同社は、2022 年 12 月 12 日に「異常に大量」のログイン試行の失敗を検出しました。

2022 年 12 月 22 日までに、同社は内部調査を完了し、Credential Stuffing 攻撃が非公開の数の顧客アカウントの侵害に成功したことを明らかにしました。

ノートン パスワード マネージャー機能を利用しているお客様には、攻撃者がプライベート ボールトに保存されている詳細情報を取得した可能性があることを警告する通知が表示されます。

ユーザーがアカウントに保存する内容によっては、他のオンライン アカウントの侵害、デジタル資産の損失、秘密の漏洩などにつながる可能性があります。

ノートンLifeLock は、同様のノートン アカウント パスワードとパスワード マネージャー マスター キーを使用している場合、リスクが特に大きく、攻撃者がより簡単にピボットできることを強調しています。

同社は、影響を受けたアカウントのノートンのパスワードをリセットして、攻撃者が将来再びアクセスできないようにし、悪意のある試みに対抗するための追加の対策も実装したと述べています.

NortonLifeLock はまた、2 要素認証を有効にしてアカウントを保護し、信用監視サービスのオファーを利用するよう顧客にアドバイスしています。

同社は、この事件の影響を受けた正確な人数をまだ開示していません。は NortonLifeLock に連絡を取りました。返信があり次第、この投稿を更新します。