Müşteriler, Symantec Corporation ve NortonLifeLock’tan, bilgisayar korsanlarının kimlik bilgisi doldurma saldırılarında Norton Password Manager hesaplarına başarıyla sızdığını bildiren veri ihlali uyarıları alıyor.
Vermont Başsavcılığı Ofisi’ne gönderilen bir mektuba göre, saldırılar şirkete yönelik bir ihlalden ziyade diğer platformlardaki hesapların ele geçirilmesinin sonucuydu.
“İç sistemlerimiz tehlikeye girmedi. Ancak, yetkisiz bir üçüncü tarafın “NortonLifeLock’a göre” hesabınız için kullanıcı adınızı ve parolanızı ele geçirdiğini ve kullandığını düşünüyoruz.
“Bu giriş ve şifre kombinasyonu başkaları tarafından da biliniyor olabilir.”
Daha doğrusu uyarı, 1 Aralık 2022 civarında bir saldırganın dark web’den satın alınan kullanıcı adı ve parola kombinasyonlarını kullanarak Norton müşteri hesaplarına girmeye çalıştığını belirtiyor.
12 Aralık 2022’de işletme, “olağanüstü yüksek miktarda” başarısız oturum açma girişimi tespit etti.
Şirket, kimlik bilgilerini doldurma saldırılarının belirsiz sayıda tüketici hesabını başarıyla ele geçirdiğini belirleyen dahili soruşturmasını 22 Aralık 2022’ye kadar bitirmişti.
Uyarı, Norton Password Manager hizmetini kullanan kullanıcılara, saldırganların özel kasalarda tutulan bilgilere erişmiş olabileceğini bildirir.
Kullanıcıların hesaplarına ne koyduklarına bağlı olarak bu, diğer çevrimiçi hesapların ele geçirilmesine, dijital varlıkların kaybolmasına, sırların açığa çıkmasına ve diğer sonuçlara neden olabilir.
NortonLifeLock’a göre, aynı Norton hesabı parolalarını ve saldırganların daha kolay dönmesini sağlayan Password Manager ana anahtarlarını kullanan kişiler için tehlike özellikle yüksektir.
Firmaya göre, saldırganların gelecekte bu hesaplara erişmesini önlemek için güvenliği ihlal edilmiş hesaplardaki Norton parolalarını değiştirdi ve ayrıca dolandırıcılık çabalarına direnmek için yeni güvenlik önlemleri aldı.
NortonLifeLock, müşterilerin hesaplarını güvence altına almak ve sağlanan kredi izleme hizmetinden yararlanmak için iki faktörlü kimlik doğrulaması kurmasını da önerir.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.