Взломаны системы менеджера пароля Norton

Взломаны системы менеджера пароля Norton

Личные данные и пароли пользователей оказались в руках неизвестного злоумышленника.

image

12 декабря системы обнаружения вторжений компании Norton LifeLock обнаружили необычную активность в системе. Расследование компании показало , что хакер попытался получить доступ к большому количеству учетных данных клиентов Norton LifeLock.

По словам Norton, неавторизованный киберпреступник получил доступ к следующей информации:

  • имя и фамилию;
  • номер телефона;
  • почтовый адрес пользователя;
  • логины и пароли, хранящиеся в хранилище Norton (LifeLock поставляется с диспетчером паролей Norton).

Как только компании стало известно о массовых попытках входа в систему, она «быстро сбросила все пароли пользователей». Norton заявила, что ее системы не были скомпрометированы во время атаки. Фирма призвала клиентов изменить все пароли к учетным записям, хранящиеся в диспетчере паролей, и включить многофакторную аутентификацию в свои учетные записи Norton. Norton LifeLock предложила всем своим клиентам бесплатный мониторинг. К расследованию также привлечены правоохранительные органы.

Norton LifeLock (ранее Symantec) – компания по разработке программного обеспечения в области информационной безопасности и защиты информации. В 2020 году компания NortonLifeLock купила компанию Avira за $360 млн, а в 2021 году NortonLifeLock купила компанию Avast за $8 млрд. Рыночная капитализация Norton LifeLock составляет $12,5 млрд.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!