Найти в Дзене
IT-World: Мир цифровых технологий
5187 подписчиков

Взломать тех, кто торгует безопасностью? Без проблем!

7
1 мин
Тысячи паролей пользователей Norton Password Manager, скомпрометированы в результате атаки с подменой учетных данных. Теперь им рекомендуют принять меры для защиты своих паролей. Gen Digital, материнская компания Norton, владеющая также брендами Avast, Avira, AVG утверждает, что это результат направленной атаки (действий пользователей), а не нарушения сотрудниками внутренних правил безопасности. Правда пока неясно, насколько такая позиция снимает ответственность с одного из крупнейших игроков на рынке информационной безопасности, тем более, что около 8 000 пользователей могли стать жертвами атаки. Системы обнаружения вторжений Norton обнаружили необычное количество неудачных попыток входа в систему 12 декабря, говорится в сообщении компании. В ходе дальнейшего расследования, проведенного примерно 22 декабря, специалисты компании смогли определить, что атака началась примерно 1 декабря. То есть на протяжении приблизительно двадцати дней специалисты компании только исследовали проблему!

Тысячи паролей пользователей Norton Password Manager, скомпрометированы в результате атаки с подменой учетных данных. Теперь им рекомендуют принять меры для защиты своих паролей.

Gen Digital, материнская компания Norton, владеющая также брендами Avast, Avira, AVG утверждает, что это результат направленной атаки (действий пользователей), а не нарушения сотрудниками внутренних правил безопасности. Правда пока неясно, насколько такая позиция снимает ответственность с одного из крупнейших игроков на рынке информационной безопасности, тем более, что около 8 000 пользователей могли стать жертвами атаки.

Системы обнаружения вторжений Norton обнаружили необычное количество неудачных попыток входа в систему 12 декабря, говорится в сообщении компании. В ходе дальнейшего расследования, проведенного примерно 22 декабря, специалисты компании смогли определить, что атака началась примерно 1 декабря. То есть на протяжении приблизительно двадцати дней специалисты компании только исследовали проблему!

Персональные данные, которые могли быть скомпрометированы, включают полные имена пользователей Norton Password Manager, номера телефонов и почтовые адреса. Компания упомянула, что «не может исключить» компрометации других данных, включая имена пользователей и пароли.

При атаке с заполнением учетных данных злоумышленник использует список украденных комбинаций имени пользователя и пароля для развертывания автоматизированного процесса, который пытается получить доступ к другим учетным записям в Интернете, используя те же учетные данные для входа. Успех такой атаки зависит от склонности людей повторно использовать пароли для нескольких учетных записей в Интернете. Если учетная запись была скомпрометирована в результате атаки, и вы используете тот же пароль для доступа к другим ресурсам – вы потенциальная жертва.

Если злоумышленникам удается получить доступ к хранилищу, они получают доступ к именам пользователей и паролям для всех сетевых учетных записей, которые сохранены в менеджере паролей. Злоумышленники также получают доступ к любым данным кредитной карты или защищенным заметкам.

Подписывайся на наш телеграмм-канал!

Кибербезопасность
25,6 тыс интересуются