Şifre Yöneticileri, Bilgisayar Korsanları İçin Cazip Hedefler Olmaya Devam Ediyor
Akşaya Asokan (asokan_akshaya) •
16 Ocak 2023
Bilgisayar korsanları, kimlik bilgisi doldurma olarak bilinen nispeten karmaşık olmayan bir saldırıyı kullandıktan sonra geçen ay Norton LifeLock müşterilerinin parola yöneticisi hesaplarını ihlal etmiş olabilir. Merkezi Prag ve Tempe, Arizona’da bulunan ve bir zamanlar köklü Norton markasının sahibi olan Gen Digital, Norton Password Manager özelliğini de kullanan LifeLock müşterilerine, bireysel LifeLock hesaplarına bir hafta boyunca erişme girişiminde daha önce ihlal edilmiş kullanıcı adı ve parola kombinasyonlarının bir listesini kullanan bir tehdit aktörü algıladığını bildirmek.
Ayrıca bakınız: Kimlik Doğrulama ve e-İmzaya Katılma Konusunda OneSpan CEO’su
Potansiyel olarak çevrimiçi bankacılık kimlik bilgilerini ve kredi kartı numaralarını içeren müşteri verilerinin şifresi çözülmüş kasalarını elde etmek, büyük miktarda para çalınmasına neden olabileceğinden, parola yöneticileri bilgisayar korsanları için cazip hedeflerdir. Aralık ayında, popüler parola yöneticisi LastPass, bilgisayar korsanlarının müşteri kasalarının şifrelenmiş kopyalarını ele geçirdiğini açıkladı; bu, kasa içerikleri ile saldırganlar arasında müşterilerin ana parolasının gücünden başka hiçbir şeyin duramayacağı anlamına geliyor.
Güvenlik uzmanları, tüketicilere parola yöneticilerini kullanma tavsiyelerini değiştirmedi, ancak LastPass ihlali gibi olaylar, müşterilerin kasa erişimi için çok faktörlü kimlik doğrulamayı açarak bilgisayar korsanlarını engellemeye teşvik etmelerine neden oldu.
Şirket, LifeLock kimlik bilgileri doldurma saldırısının 6.453 kişiyi etkilediğini açıkladı. Bildirim mektubu, “Yetkisiz bir üçüncü tarafın, hesabınız için kullanıcı adınızı ve şifrenizi bildiğine ve kullandığına kesinlikle inanıyoruz” uyarısında bulunuyor.
Şirket, “özellikle Password Manager anahtarınız Norton hesap parolanızla aynı veya çok benzerse”, aynı bilgisayar korsanlarının Norton Password Manager hesaplarına erişmek için doğrulanmış oturum açma bilgilerini kullandığını göz ardı edemeyeceğini söylüyor.
Gen Digital, kimlik bilgisi doldurma saldırısını ilk olarak 12 Aralık’ta çok sayıda başarısız giriş denemesi fark ettikten sonra tespit ettiğini söylüyor. Ayrıntılı analiz, saldırının 1 Aralık civarında başladığını gösterdi. Gen Digital, Çek antivirüs şirketi Avast’ın satın alınmasını tamamladıktan haftalar sonra, Kasım ayında mevcut markasını aldı.
Daha önce NortonLifeLock olarak bilinen şirket, 2019’da siber güvenlik firması Symantec’in ayrı kurumsal ve tüketici odaklı siber güvenlik şirketlerine bölünmesinin sonucudur. Tüketici şubesi genel merkezini Mountain View, California’dan LifeLock’un bulunduğu Tempe, Arizona’ya taşıdı. Symantec, kimlik hırsızlığı koruma şirketini 2017 yılında, şirketin, kullanıcıların kişisel bilgilerini korumasını gerektiren daha önceki bir izin emrini ihlal ettiği yönündeki suçlamaları çözmek için Federal Ticaret Komisyonuna 100 milyon dolar para cezası ödemeyi kabul etmesinden kısa bir süre sonra satın aldı.
LifeLock’un kurucu ortağı Todd Davis, bir noktada Sosyal Güvenlik numarasını ifşa ederek şirketinin hizmetlerini duyurdu; bu kararın, bildirildiğine göre en az 13 kez kimlik hırsızlığının kurbanı olmasına yol açtı.