منو سایت

  • خانه
  • وبلاگ
  • Norton LifeLock می گوید هزاران حساب مشتری هک شده اند • TechCrunch

Norton LifeLock می گوید هزاران حساب مشتری هک شده اند • TechCrunch

 تاریخ انتشار :
/
  وبلاگ
Norton LifeLock می گوید هزاران حساب مشتری هک شده اند • TechCrunch

حساب‌های هزاران مشتری نورتون لایف‌لاک در هفته‌های اخیر در معرض خطر قرار گرفته است و به طور بالقوه به هکرهای جنایتکار اجازه دسترسی به مدیران رمز عبور مشتریان را می‌دهد، این شرکت در اطلاعیه اخیر نقض اطلاعات فاش کرد.

در اطلاعیه ای به مشتریان، Gen Digital، شرکت مادر Norton LifeLock، گفت که مقصر احتمالی یک حمله پر کردن اعتبار است – جایی که اعتبارنامه های قبلا فاش شده یا به خطر افتاده برای نفوذ به حساب های سایت ها و سرویس های مختلف استفاده می شود که رمزهای عبور یکسانی دارند. – نه به خطر انداختن سیستم های او. به همین دلیل است که احراز هویت دو مرحله ای که Norton LifeLock ارائه می دهد توصیه می شود، زیرا مهاجمان را از دسترسی به حساب شخصی فقط با رمز عبور خود مسدود می کند.

این شرکت گفت که متوجه شده است مهاجمان در اوایل دسامبر، تقریباً دو هفته قبل از اینکه سیستم‌هایش «حجم بالایی» از ورود ناموفق به حساب‌های مشتریان را در 12 دسامبر شناسایی کنند، حساب‌های خود را به خطر انداخته‌اند.

در اعلامیه نقض اطلاعات آمده است: “با دسترسی به حساب کاربری شما با نام کاربری و رمز عبور شما، شخص ثالث غیرمجاز ممکن است نام، نام خانوادگی، شماره تلفن و آدرس پستی شما را دیده باشد.” این اعلان به مشتریانی ارسال شد که معتقد بودند از ویژگی مدیریت رمز عبور آن استفاده می کنند، زیرا شرکت نمی تواند دسترسی مهاجمان به رمزهای عبور ذخیره شده مشتریان را رد کند.

Gen Digital گفت اعلان‌هایی را برای حدود 6450 مشتری که حساب‌هایشان به خطر افتاده است ارسال کرده است.

Norton LifeLock خدمات حفاظت از هویت و امنیت سایبری را ارائه می دهد. این آخرین حادثه مربوط به سرقت رمز عبور مشتریان اخیر است. در اوایل سال جاری، غول مدیریت رمز عبور LastPass نقض داده‌ای را تأیید کرد که در آن هکرها فضای ذخیره‌سازی ابری آن را به خطر انداختند و انبارهای رمزگذاری شده میلیون‌ها رمز عبور مشتری را به سرقت بردند. در سال 2021، شرکتی که در پشت یک مدیر رمز عبور شرکتی معروف به نام Passwordstate قرار داشت، هک شد تا یک به‌روزرسانی نرم‌افزاری مخدوش را به مشتریان خود ارائه دهد و به مجرمان سایبری اجازه دهد رمز عبور مشتریان را بدزدند.

با این حال، مدیران رمز عبور هنوز به طور گسترده توسط متخصصان امنیتی برای تولید و ذخیره رمزهای عبور منحصر به فرد توصیه می شوند، تا زمانی که حفاظت و حفاظت مناسب برای محدود کردن عواقب در صورت مصالحه وجود داشته باشد.