ノートン LifeLock の数千人の顧客が、ここ数週間でアカウントを侵害され、犯罪者のハッカーが顧客のパスワード マネージャーにアクセスできる可能性があることが、最近のデータ侵害通知で明らかになりました。
Norton LifeLock の親会社である Gen Digital は、顧客への通知の中で、可能性のある犯人は Credential Stuffing 攻撃であると述べました。これは、以前に公開または侵害された資格情報を使用して、同じパスワードを共有するさまざまなサイトやサービスのアカウントに侵入する攻撃です。システムの妥協ではなく。 これが、ノートン LifeLock が 2 要素認証を採用する理由です。 オファー、攻撃者がパスワードだけで誰かのアカウントにアクセスするのをブロックするため、推奨されます。
同社によると、侵入者は 12 月 1 日までさかのぼってアカウントを侵害していたことが判明し、12 月 12 日にシステムが顧客アカウントへの「大量の」ログイン失敗を検出する 2 週間近く前のことでした。
「ユーザー名とパスワードを使用してアカウントにアクセスする際に、許可されていない第三者が、あなたの名、姓、電話番号、郵送先住所を閲覧した可能性があります」とデータ侵害通知は述べています。 同社は、侵入者が顧客の保存したパスワードにもアクセスした可能性を排除できないため、パスワード マネージャー機能を使用していると思われる顧客に通知を送信しました。
Gen Digital は、アカウントが侵害された約 6,450 人の顧客に通知を送信したと述べました。
ノートン LifeLock は、ID 保護とサイバーセキュリティ サービスを提供します。 これは、最近の顧客パスワードの盗難に関する最新の事件です。 今年初め、パスワード マネージャーの巨人である LastPass は、侵入者がクラウド ストレージを侵害し、何百万もの顧客の暗号化されたパスワード ボールトを盗んだというデータ侵害を確認しました。 2021 年、Passwordstate と呼ばれる人気のエンタープライズ パスワード マネージャーの背後にある会社がハッキングされ、汚染されたソフトウェア アップデートが顧客にプッシュされ、サイバー犯罪者が顧客のパスワードを盗むことができました。
とは言うものの、侵害が発生した場合の影響を制限するために適切な予防措置と保護が講じられている限り、一意のパスワードを生成および保存するために、セキュリティの専門家は依然としてパスワード マネージャーを広く推奨しています。