黑客劫持 NortonLifeLock 客户账户

2023-01-16 19:40:29 1 388

NortonLifeLock告诉一些客户,恶意第三方可能已经访问了他们的帐户,甚至可能访问了他们的密码库。 与客户共享的数据泄露通知函已发布到佛蒙特州总检察长办公室网站。它表示,黑客可能使用用户名和密码登录组合访问了他们的 Norton 和 Norton Password Manager 帐户。

NortonLifeLock告诉一些客户,恶意第三方可能已经访问了他们的帐户,甚至可能访问了他们的密码库。

与客户共享的数据泄露通知函已发布到佛蒙特州总检察长办公室网站。它表示,黑客可能使用用户名和密码登录访问了他们的 Norton 和 Norton Password Manager 帐户。

然而,Gen Digital旗下的供应商证实,这些登录信息并非通过破坏其自身 IT 环境获得的。

“我们自己的系统没有受到损害,”它说。“但是,我们坚信未经授权的第三方知道并使用了您的帐户用户名和密码。这个用户名和密码组合也可能被其他人知道。”



事实上,有问题的威胁行为者早在 2022 年 12 月就从暗网购买了登录凭据,然后在Norton账户上以“异常大的数量”尝试了这些凭据,该通知继续说道。

这表明存在撞库攻击,黑客使用自动化软件同时尝试跨多个站点登录,希望它们被重复使用。

该通知警告收件人,如果他们的账户被访问,威胁者可能已经能够查看账户持有人的名字和姓氏、电话号码和邮寄地址

然而,更严重的前景是,如果这些不良行为者设法访问包含登录多个其他网站和网络帐户的密码库。

就在几周前,另一家密码管理器供应商 LastPass透露,黑客设法访问了包括用户名和密码在内的密码保险库数据备份。

然而,该信息是加密的,它说。

据报道,有 6500 名客户受到 NortonLifeLock 事件的影响。

Gen Digital 表示,它一直要求账户受到可疑登录尝试影响的客户重置密码,并推出了“额外的安全措施”。

关于作者

评论1次

要评论?请先  登录  或  注册