NortonLifeLock: некоторые аккаунты были украдены
Norton Password Manager принадлежит компании Gen Digital (ранее называлась Symantec и NortonLifeLock), которая владеет брендом Norton, а также Avast, AVG, Avira, CCleaner.
Данный инцидент безопасности отличается от взлома LastPass. В случае с LastPass утечка была связана с собственными системами безопасности компании: злоумышленники сначала получили доступ к аккаунтам среды разработки с помощью фишинга, а затем украли части исходного кода, которые использовались для взлома серверов и кражи пользовательских данных.
С Norton все произошло по-другому. В письме, направленном в Генеральную прокуратуру штата Вермонт, компания сообщает:
Наши собственные системы не были скомпрометированы. Однако мы убеждены, что неуполномоченная третья сторона может знать и использовать ваше имя пользователя и пароль учетной записи. Эта комбинация имени пользователя и пароля потенциально может быть известна другим.
Как же злоумышленники получили доступ к учетным записям в таком случае?
NortonLifeLock заявляет, что хакеры купили украденные учетные данные в даркнете и попытались использовать данные для входа в учетные записи клиентов Norton примерно 1 декабря 2022 года. 12 декабря компания обнаружила необычно большое количество неудачных попыток входа в систему, после чего начала расследовать этот инцидент. Расследование завершилось 22 декабря, и был сделан вывод о том, что хакеры использовали атаки с заполнением учетных данных для компрометации неизвестного количества учетных записей пользователей.
В отличие от атак методом перебора (брут-форс), когда хакеры пытаются угадать пароли учетных записей, вставка учетных данных — это способ внедрения уже украденных паролей для получения доступа к учетным записям. NortonLifeLock предупредил пользователей, что взлом мог привести к тому, что злоумышленники просмотрели имя и фамилию пользователя, номер телефона и почтовый адрес. Более того, Norton предупреждает, что хакеры могли также получить доступ к личным хранилищам Norton Password Manager. Таким образом, информация из личных заметок, адресов или других конфиденциальных данных могла быть украдена.
Согласно компании, риск кражи учетных записей пользователей выше, когда люди используют один и тот же пароль для нескольких учетных записей, включая учетную запись клиента Norton и мастер-пароль. Вероятно, это и является причиной взлома: некоторые пользователи могли использовать один и тот же пароль в качестве мастер-пароля в Norton Password Manager и пароля аккаунтов на других сайтах, которые могли быть скомпрометрированы и проданы.
Таким образом, компания NortonLifeLock не может быть полностью виновата в этой утечке данных, поскольку клиенты использовали слабые пароли. Тем не менее, компания могла бы и раньше предупредить пользователей об этой проблеме. Разработчик мог принудительно потребовать от пользователей включения двухфакторной аутентификации (2FA), а также использования надежного пароля.
Примечательно, что LastPass подвергся критике со стороны экспертов по безопасности, потому что он позволял пользователям использовать слабые пароли, а пользователям аккаунтом со слабыми паролями не предлагалось установить надежный пароль Менеджеры паролей должны информировать людей о важности использования надежных и уникальных мастер-паролей, которые не дублируются с другими учетными записями.
NortonLifeLock сообщил, что компания защитила «925 000 неактивных и активных учетных записей, которые могли стать мишенью атак с подменой учетных данных». Согласно заявлениям компании, ее системы безопасны и не были скомпрометированы. Для затронутых учетных записей пароли были сброшены. Пользователям рекомендуется включить двухфакторную аутентификацию в своих учетных записях, а также зарегистрироваться в службе кредитного мониторинга для предотвращения кражи личных данных и мошенничества с кредитными картами.
Подобные атаки могут произойти с любым облачным менеджером паролей, поэтому важно использовать уникальный мастер-пароль. В качестве альтернативы пользователи могут использовать автономные менеджеры паролей, такие как KeePass Password Manager или его многочисленные форки для Windows, Mac, Linux, iOS и Android, например KeePassXC, KeePass2Android и KeePassium для iOS.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах