Norton LifeLock objavio da su hakeri hakovali hiljade korisničkih naloga

Vesti, 16.01.2023, 09:30 AM

Norton LifeLock je otkrio da je početkom decembra 2022. godine “neovlašćena treća strana” pokušavala da se prijavi na veliki broj korisničkih naloga. Kompanija apeluje na korisnike da promene svoje lozinke ili rizikuju da oni budu hakovani.

Nortonovo zakonski zahtevano obaveštenje o povredi podataka objavljeno je na veb sajtu Kancelarije državnog tužioca Vermonta (SAD) u petak popodne.

Kompanija je saznala za incident 12. decembra, kada su sistemi za otkrivanje upada upozorili bezbednosne timove na neuobičajenu aktivnost unutar sistema. To ih je navelo da posumnjaju da su nalozi klijenata potencijalno kompromitovani. Istraga je otkrila da se incident dogodio 1. decembra, kada su hakeri pokušali da se prijave na veliki broj korisničkih naloga.

Do 22. decembra, istraga je zaključila da su hakeri najverovatnije došli do velikog broja korisničkih imena i lozinki najverovatnije na mračnom vebu. Ova korisnička imena i lozinke su ukradeni u nekim ranijim napadima na druge servise.

„Prilikom pristupa vašem nalogu sa vašim korisničkim imenom i lozinkom, neovlašćeno treće lice je možda videlo vaše ime, prezime, broj telefona i poštansku adresu.“

To je drugi menadžer lozinki koji je hakovan u protekloj godini, što bi mnoge moglo navesti da se zapitaju da li se ovakvim aplikacijama zaista može verovati.

Popularni menadžer lozinki LastPass dva puta je hakovan 2022. godine zbog čega je njegova reputacija među korisnicima ozbiljno dovedena u pitanje.

Pošto LifeLock plan dolazi sa Nortonovom funkcijom menadžera lozinki, kompanija je upozorila kupce da su hakeri najverovatnije ukrali korisnička imena i lozinke sačuvane u njihovom trezoru lozinki.

Pojedinačne e-mail adrese, koje se često koriste kao korisnička imena za različite naloge, takođe bi se smatrale otkrivenim, rekao je Norton.

Kada je kompanija postala svesna masovnih pokušaja prijavljivanja, „brzo je resetovala sve korisničke lozinke“.

Norton je rekao da njegovi sistemi nisu kompromitovani tokom napada.

Gen Digital, matična kompanija Norton LifeLocka, je saopštila da su obaveštenja o incidentu poslata na adrese oko 6450 korisnika čiji su nalozi kompromitovani.

Kupci su pozvani da promene sve lozinke naloga u menadžeru lozinki i da omoguće višefaktorsku autentifikaciju za svoje Norton naloge, jer ona blokira napadače da pristupe nalogu samo pomoću lozinke.

Policija je takođe uključena u istragu, rekao je Norton.

Bez obzira na ove incidente, stručnjaci za bezbednost i dalje preporučuju menadžere lozinki za generisanje i čuvanje jedinstvenih lozinki, uz odgovarajuće mere predostrožnosti i zaštite kako bi se ograničile posledice u slučaju hakerskog napada.