Сегодня 22 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
3DNewsТегиnortonlifelock
реклама
Теги → nortonlifelock
Быстрый переход
← В прошлое

У менеджера паролей Norton украли личные данные пользователей, в том числе сами пароли

16.01.2023 [19:39], Владимир Фетисов

NortonLifeLock объявила, что за последние несколько недель злоумышленникам удалось скомпрометировать учётные записи тысяч пользователей менеджера паролей Norton Password Manager. В настоящее время компания рассылает соответствующие уведомления клиентам, которых затрагивает данный инцидент.

Согласно имеющимся данным, инцидент произошёл не из-за какой-либо уязвимости в IT-системах компании или программном обеспечении. В уведомлении сказано, что злоумышленники провели массовую атаку с подстановкой учётных данных, т.е. пытались авторизоваться в менеджере паролей с данными, полученными из сторонних источников, возможно, в ходе других утечек информации. Проще говоря, злоумышленники проверяли возможность авторизации в Norton Password Manager с данными пользователей от других учётных записей.

Отмечается, что проведение такой атаки было невозможным в случае, если бы все пользователи менеджера паролей задействовали функцию двухфакторной аутентификации, которая не позволяет получить доступ к данным только по паролю. Касательно инцидента сказано, что 12 декабря специалисты Norton зафиксировали необычно большое количество неудачных попыток авторизации в системе. Внутреннее расследование, которое было проведено после выявления действий злоумышленников, показало, что первые атаки с подстановкой учётных данных начались 1 декабря.

По данным источника, компания Gen Digital, являющаяся дочерним предприятием NortonLifeLock, разослала 6450 уведомлений клиентам, чьи учётные записи затронуты в данном инциденте. Другой источник сообщает, что злоумышленники могли атаковать около 925 тыс. активных и неактивных учётных записей клиентов компании. Клиенты получили уведомление о том, что злоумышленники могли получить доступ к логинам и паролям, а также личной информации, такой как ФИО, номера телефонов и адреса электронной почты. Компания настоятельно рекомендует пользователям использовать двухфакторную аутентификацию, чтобы в дальнейшем избежать подобных инцидентов.

← В прошлое

© 1997—2024 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
ASML и TSMC придумали, как удалённо испортить EUV-оборудование в случае вторжения Китая
Первый в мире коммерческий космический самолет Dream Chaser прибыл во Флориду для последних тестов перед полётом на МКС
«Компенсация, которая ничего не компенсирует»: разработчики Escape from Tarkov вернут игрокам $50 за апгрейд до скандального издания, но есть нюанс
Volvo представила тягач с полным автопилотом — он готов к массовому производству
ChatGPT показал сильнейший в истории скачок выручки у мобильного приложения после запуска GPT-4o
Новый сайт Microsoft позволяет проверить, какие игры поддерживаются Arm-процессорами 2 ч.
«Разрушаемость лучше, чем в Battlefield»: новый трейлер средневековой песочницы Kingmakers показал итог противостояния танка и замка 7 ч.
Еженедельный чарт Steam: скидки вернули Baldur's Gate 3 и Cyberpunk 2077 в топ-5, но Ghost of Tsushima оказалась успешнее 7 ч.
Анонсирующий трейлер Assassin's Creed Shadows собрал рекордное для серии количество дизлайков, но предзаказам это не мешает 8 ч.
Компактная модель Phi-3-vision от Microsoft умеет «читать» изображения 8 ч.
Глава VK Play верит в светлое будущее «Смуты» и назвал игру «праздником российского геймдева» 10 ч.
Апскейлер Automatic Super Resolution в составе Windows сначала будет работать только с Qualcomm Snapdragon X Elite 10 ч.
«Не понял ничего, но я в деле»: сюжетный трейлер Elden Ring: Shadow of the Erdtree заинтриговал фанатов перед скорым релизом 11 ч.
Apple обжалует европейский штраф на €1,8 млрд за ущемление Spotify 13 ч.
Adobe добавила «Генеративное удаление» объектов в Lightroom 13 ч.
Новая технология Microsoft позволит переносить объекты из Windows в VR-гарнитуру Meta Quest 4 мин.
К 2030 году процессоры с архитектурой RISC-V займут четверть рынка 2 ч.
Новая статья: Сравнительный тест камер флагманских смартфонов (2024) — голосуют читатели 6 ч.
EPYC для самых маленьких: AMD представила серверные процессоры EPYC 4004 для сокета AM5 7 ч.
JEDEC: память DDR6 предложит скорость до 17,6 Гбит/с, а LPDDR6 — до 14,4 Гбит/с 8 ч.
Росбанк перевёл процессинг на российские серверы YADRO Vegman R220 G2 10 ч.
AAEON представила самый компактный в мире Edge-компьютер с чипом Intel Core — de next-TGU8-EZBOX 10 ч.
Microsoft оценила беспроводную клавиатуру Surface с клавишей Copilot в $450 10 ч.
Cooler Master представила разноцветную ИИ-термопасту с наноалмазной молекулярной технологией 10 ч.
«Ростелеком» показал первую отечественную базовую станцию для сетей LTE 10 ч.