諾頓發(fā)出提醒：有攻擊者撞庫(kù)竊取用戶密碼管理器憑證

IT之家 1 月 14 日消息，Gen Digital（賽門鐵克和諾頓 LifeLock 合并后公司）已經(jīng)向用戶發(fā)出數(shù)據(jù)泄露通知，告知用戶有黑客成功入侵 Norton Password Manager 賬戶，竊取了大量用戶數(shù)據(jù)。

根據(jù)佛蒙特州總檢察長(zhǎng)辦公室共享的一封信件樣本，本次攻擊并非因?yàn)楣韭┒磳?dǎo)致，而是因此其它平臺(tái)賬號(hào)泄露所導(dǎo)致的。

NortonLifeLock 表示：“我們自己的系統(tǒng)沒有受到損害。但是，我們堅(jiān)信未經(jīng)授權(quán)的第三方知道并使用了您的賬戶用戶名和密碼”。

IT之家了解到，通知指出 2022 年 12 月 1 日，攻擊者使用他們從暗網(wǎng)購(gòu)買的用戶名和密碼對(duì)嘗試登錄諾頓客戶賬戶。該公司在 2022 年 12 月 12 日檢測(cè)到“異常大量”的失敗登錄嘗試，這表明存在撞庫(kù)攻擊，攻擊者會(huì)大量嘗試密碼進(jìn)行登錄。

截至 2022 年 12 月 22 日，該公司已完成內(nèi)部調(diào)查，表明撞庫(kù)攻擊已成功入侵?jǐn)?shù)量不詳?shù)目蛻糍~戶：“在使用您的用戶名和密碼訪問您的賬戶時(shí)，未經(jīng)授權(quán)的第三方可能已經(jīng)查看了您的 名字、姓氏、電話號(hào)碼和郵寄地址”。

該通知警告說對(duì)于使用 Norton Password Manager 功能的客戶，攻擊者可能已經(jīng)獲取了存儲(chǔ)在私人保險(xiǎn)庫(kù)中的詳細(xì)信息。根據(jù)用戶在其賬戶中存儲(chǔ)的內(nèi)容，這可能會(huì)導(dǎo)致其它在線賬戶遭到破壞、數(shù)字資產(chǎn)丟失、機(jī)密泄露等。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。