Notícias de dispositivos móveis, gadgets, aplicativos Android

Norton Password Manager violado ‚Äď Nome de usu√°rio e senha acessados ‚Äč‚Äčpor hackers

Os clientes foram notificados pelo NortonLifeLock ‚Äď Gen Digital de que as contas do Norton Password Manager foram violadas com sucesso. Eles deixaram claro que a viola√ß√£o tinha como alvo contas de usu√°rios e n√£o o sistema da empresa.

De acordo com a carta entregue ao Gabinete do Procurador-Geral de Vermont, um terceiro n√£o autorizado utilizou o preenchimento de credenciais para realizar o ataque cibern√©tico. √Č poss√≠vel que o hacker tenha obtido acesso √† conta de um cliente usando seu pr√≥prio nome de usu√°rio e senha.

‚ÄúNossos pr√≥prios sistemas n√£o foram comprometidos. No entanto, acreditamos fortemente que um terceiro n√£o autorizado conhece e utilizou seu nome de usu√°rio e senha para sua conta,‚ÄĚ NortonLifeLock disse.

‚ÄúEsta combina√ß√£o de nome de usu√°rio e senha tamb√©m pode ser conhecida por outras pessoas.‚ÄĚ

Detalhes da violação

Conforme declarado na notifica√ß√£o, foi feita uma tentativa de acessar contas de clientes do Norton por volta de dezembro 12022, por um invasor usando as combina√ß√Ķes de nome de usu√°rio e senha que comprou na dark web.

Al√©m disso, em 12 de dezembro de 2022, a empresa descobriu ‚Äúum volume incomumente grande‚ÄĚ de tentativas de login malsucedidas, o que indicava um ataque de preenchimento de credenciais no qual os atores da amea√ßa testam credenciais em massa.

A investiga√ß√£o interna da empresa foi conclu√≠da em 22 de dezembro de 2022 e mostrou que os ataques de preenchimento de credenciais comprometeram com sucesso um n√ļmero n√£o especificado de contas de clientes.

A empresa emitiu um alerta de que os hackers poderiam ter obtido nomes de clientes, n√ļmeros de telefone e endere√ßos de correspond√™ncia.

‚ÄúAo acessar sua conta com seu nome de usu√°rio e senha, terceiros n√£o autorizados podem ter visualizado seu nome, sobrenome, n√ļmero de telefone e endere√ßo para correspond√™ncia‚ÄĚ, NortonLifeLock.

N√≥s recomendamos:  Centenas de Amazon Inst√Ęncias RDS vazando dados pessoais do usu√°rio

A empresa afirmou que, desde que o usu√°rio use uma chave do Password Manager semelhante ou id√™ntica, o Norton alertou que n√£o pode descartar completamente a possibilidade de os hackers conseguirem acessar as informa√ß√Ķes armazenadas no Norton Password Manager.

A empresa afirma que alterou as senhas do Norton nas contas afetadas para impedir que invasores obtenham acesso às contas novamente no futuro e também implementou salvaguardas adicionais para impedir tentativas fraudulentas.

Para proteger as contas dos usu√°rios, o NortonLifeLock tamb√©m sugere que os clientes habilitem a autentica√ß√£o de dois fatores e aceitem a oferta de um servi√ßo de monitoramento de cr√©dito. O n√ļmero exato de pessoas afetadas por este incidente ainda n√£o foi divulgado pela empresa.

“Os sistemas não foram comprometidos e são seguros e operacionais, mas como é muito comum no mundo de hoje, os malfeitores pegam credenciais encontradas em outros lugares, como a dark web, e criam ataques automatizados para obter acesso a outras contas não relacionadas, como de acordo com um representante da Gen Digital que se comunicou com o BleepingComputer.

‚ÄúTemos monitorado de perto, sinalizando contas com tentativas de login suspeitas e exigindo proativamente que esses clientes redefinam suas senhas ao fazer login, juntamente com medidas de seguran√ßa adicionais para proteger nossos clientes‚ÄĚ.

Table of Contents