Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановкой учетных данных (credential stuffing).
Напомню, что термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на других сайтах и сервисах под видом своих жертв.
Так, согласно образцу письма, переданному в Генеральную прокуратуру Вермонта, атаки были связаны не со взломом самой компании, но с компрометацией аккаунтов на других платформах.
«Наши собственные системы не были скомпрометированы. Однако мы уверены, что неавторизованная третья сторона знает и использует имя пользователя и пароль от вашей учетной записи. Кроме того, эта комбинация учетных данных потенциально может быть известна и другим», — пишут разработчики в письме.
Сообщается, что компания зафиксировала «необычно большой объем» неудачных попыток входа еще 12 декабря 2022 года, что указывало на credential stuffing атаки, то есть злоумышленники массово перебирали учетные данные пользователей.
К 22 декабря 2022 года компания завершила внутреннее расследование этой «аномалии», которое показало, что атаки с подстановкой учетных данных помогли злоумышленникам скомпрометировать неназваное количество учетных записей пользователей.
«При доступе к вашей учетной записи, с использованием вашего имени пользователя и пароля, неавторизованное третье лицо могло просмотреть ваше имя, фамилию, номер телефона и почтовый адрес», — предупредили в NortonLifeLock.
Хуже того, клиенты, использующие Norton Password Manager, также могли столкнуться с компрометацией информации, содержащейся в частных хранилищах, что могло повлечь за собой компрометацию других онлайн-аккаунтов, потерю цифровых активов, раскрытие секретов и так далее.
Компания заявляет, что сбросила пароли для затронутых учетных записей, чтобы злоумышленники не могли вновь получить к ним доступ, а также приняла дополнительные меры для противодействия атакам хакеров. Разработчики говорят, что защитили около 925 000 неактивных и активных учетных записей, которые могли стать мишенями для атак с подстановкой учетных данных.
Теперь в компании рекомендуют клиентам включить двухфакторную аутентификацию для защиты своих аккаунтов, а также воспользоваться услугами сервиса кредитного мониторинга.
