Eskiden Symantec Corporation ve NortonLifeLock olan Gen Digital, müşterilere bilgisayar korsanlarının kimlik bilgisi doldurma saldırılarında Norton Password Manager hesaplarını başarıyla ihlal ettiğini bildiren veri ihlali bildirimleri gönderiyor.
Vermont Başsavcılığı Ofisi ile paylaşılan bir mektup örneğine göre, saldırılar şirketteki bir ihlalden değil, diğer platformlardaki hesapların ele geçirilmesinden kaynaklandı.
NortonLifeLock, “Kendi sistemlerimizin güvenliği ihlal edilmedi. Ancak, yetkisiz bir üçüncü tarafın kullanıcı adınızı ve parolanızı bildiğine ve kullandığına kesinlikle inanıyoruz,” dedi NortonLifeLock.
“Bu kullanıcı adı ve şifre kombinasyonu potansiyel olarak başkaları tarafından da biliniyor olabilir.”
Daha spesifik olarak, bildirim, 1 Aralık 2022 civarında bir saldırganın Norton müşteri hesaplarında oturum açmaya çalışmak için karanlık ağdan satın aldığı kullanıcı adı ve parola çiftlerini kullandığını açıklıyor.
Firma, 12 Aralık 2022’de, tehdit aktörlerinin kimlik bilgilerini toplu olarak denediği kimlik bilgisi doldurma saldırılarına işaret eden “alışılmadık derecede büyük hacimli” başarısız oturum açma girişimi tespit etti.
22 Aralık 2022’ye kadar şirket, kimlik bilgileri doldurma saldırılarının açıklanmayan sayıda müşteri hesabını başarıyla ele geçirdiğini ortaya çıkaran dahili soruşturmasını tamamladı.
Kullanıcı adınız ve şifrenizle hesabınıza erişirken, yetkisiz üçüncü taraf adınızı, soyadınızı, telefon numaranızı ve posta adresinizi görmüş olabilir — NortonLifeLock
Norton Password Manager özelliğini kullanan müşteriler için bildirim, saldırganların özel kasalarda saklanan bilgileri ele geçirmiş olabileceği konusunda uyarır.
Kullanıcıların hesaplarında ne sakladıklarına bağlı olarak bu, diğer çevrimiçi hesapların ele geçirilmesine, dijital varlıkların kaybına, sırların açığa çıkmasına ve daha fazlasına yol açabilir.
NortonLifeLock, benzer Norton hesabı parolaları ve Parola Yöneticisi ana anahtarları kullananlar için riskin özellikle büyük olduğunun altını çizerek saldırganların daha kolay dönmesini sağlar.
Şirket, saldırganların gelecekte tekrar erişmesini önlemek için etkilenen hesaplardaki Norton parolalarını sıfırladığını ve ayrıca kötü niyetli girişimlere karşı ek önlemler uyguladığını söylüyor.
NortonLifeLock ayrıca müşterilere, hesaplarını korumak için iki faktörlü kimlik doğrulamayı etkinleştirmelerini ve bir kredi izleme hizmeti teklifini kabul etmelerini önerir.
Şirket, bu olaydan etkilenen kişilerin tam sayısını henüz açıklamadı. BleepingComputer, NortonLifeLock’a ulaştı ve yanıt alır almaz bu gönderiyi güncelleyeceğiz.