
حسابهای هزاران مشتری نورتون لایفلاک در هفتههای اخیر در معرض خطر قرار گرفته است و به طور بالقوه به هکرهای جنایتکار اجازه دسترسی به مدیران رمز عبور مشتریان را میدهد، این شرکت در اطلاعیه اخیر نقض اطلاعات فاش کرد.
در اطلاعیه ای به مشتریان، Gen Digital، شرکت مادر Norton LifeLock، گفت که مقصر احتمالی یک حمله پر کردن اعتبار است – جایی که اعتبارنامه های قبلا فاش شده یا به خطر افتاده برای نفوذ به حساب های سایت ها و سرویس های مختلف استفاده می شود که رمزهای عبور یکسانی دارند. – نه به خطر انداختن سیستم های او. به همین دلیل است که احراز هویت دو مرحله ای که Norton LifeLock ارائه می دهد توصیه می شود، زیرا مهاجمان را از دسترسی به حساب شخصی فقط با رمز عبور خود مسدود می کند.
این شرکت گفت که متوجه شده است مهاجمان در اوایل دسامبر، تقریباً دو هفته قبل از اینکه سیستمهایش «حجم بالایی» از ورود ناموفق به حسابهای مشتریان را در 12 دسامبر شناسایی کنند، حسابهای خود را به خطر انداختهاند.
در اعلامیه نقض اطلاعات آمده است: “با دسترسی به حساب کاربری شما با نام کاربری و رمز عبور شما، شخص ثالث غیرمجاز ممکن است نام، نام خانوادگی، شماره تلفن و آدرس پستی شما را دیده باشد.” این اعلان به مشتریانی ارسال شد که معتقد بودند از ویژگی مدیریت رمز عبور آن استفاده می کنند، زیرا شرکت نمی تواند دسترسی مهاجمان به رمزهای عبور ذخیره شده مشتریان را رد کند.
Gen Digital گفت اعلانهایی را برای حدود 6450 مشتری که حسابهایشان به خطر افتاده است ارسال کرده است.
Norton LifeLock خدمات حفاظت از هویت و امنیت سایبری را ارائه می دهد. این آخرین حادثه مربوط به سرقت رمز عبور مشتریان اخیر است. در اوایل سال جاری، غول مدیریت رمز عبور LastPass نقض دادهای را تأیید کرد که در آن هکرها فضای ذخیرهسازی ابری آن را به خطر انداختند و انبارهای رمزگذاری شده میلیونها رمز عبور مشتری را به سرقت بردند. در سال 2021، شرکتی که در پشت یک مدیر رمز عبور شرکتی معروف به نام Passwordstate قرار داشت، هک شد تا یک بهروزرسانی نرمافزاری مخدوش را به مشتریان خود ارائه دهد و به مجرمان سایبری اجازه دهد رمز عبور مشتریان را بدزدند.
با این حال، مدیران رمز عبور هنوز به طور گسترده توسط متخصصان امنیتی برای تولید و ذخیره رمزهای عبور منحصر به فرد توصیه می شوند، تا زمانی که حفاظت و حفاظت مناسب برای محدود کردن عواقب در صورت مصالحه وجود داشته باشد.