Тысячи учетных записей Norton LifeLock были скомпрометированы, что потенциально позволило злоумышленникам получить доступ к аккаунтам клиентов.
По мнению руководства компании, в атаке были использованы дублирующие пароли. Это когда пользователи устанавливают одинаковые комбинации на разных сайтах. Вскрыв защиту на одном ресурсе, злоумышленники могут попробовать применить полученные пароли на других сервисах.
Вот почему рекомендуется использовать двухфакторную аутентификацию, которую предлагает Norton LifeLock, поскольку она блокирует доступ злоумышленников к чьей-либо учетной записи только с помощью пароля.
В компании заявили, что обнаружили взлом 1 декабря, а уже через две недели хакеры попытались взломать аккаунты клиентов.
– При доступе к вашей учетной записи с помощью имени пользователя и пароля неавторизованная третья сторона могла просмотреть ваши данные, номер телефона и почтовый адрес, – говорится в уведомлении Norton LifeLock.
Впрочем, компания не может исключить, что что злоумышленники также получили доступ к сохраненным паролям клиентов и могут завладеть их аккаунтами. Norton LifeLock направил уведомления примерно 6450 пользователям, чьи учетные записи были взломаны, чтобы они сменили комбинации.
Ранее сообщалось, что хакеры взломали хранилище паролей LastPass. Теперь на компанию подали коллективный иск. В 2021 году был взломан сервис корпоративных паролей Passwordstate.
Специалисты по безопасности по-прежнему широко рекомендуют менеджеры паролей для создания и хранения уникальных паролей, при условии, что будут приняты соответствующие меры предосторожности и защиты.