Wenn Sie Norton Password Manager verwenden, seien Sie auf der Hut: Hacker haben mit automatisierten Angriffen zum Erraten von Passwörtern erfolgreich in rund 8.000 Benutzerkonten eingebrochen.
NortonLifeLock hat Anfang dieses Monats damit begonnen, Kunden über die Eindringlinge zu informieren. gemäß(Öffnet in einem neuen Fenster) zu einer Datenschutzverletzung, die an das Büro des Generalstaatsanwalts von Vermont gesendet wurde. Der Cybersicherheitsanbieter wurde am 12. Dezember auf das Problem aufmerksam, als er eine „ungewöhnlich große Anzahl fehlgeschlagener Anmeldungen bei Kundenkonten“ feststellte.
„Wir haben festgestellt, dass ab etwa dem 1. Dezember 2022 ein unbefugter Dritter eine Liste mit Benutzernamen und Passwörtern verwendet hatte, die aus einer anderen Quelle wie dem Dark Web stammte, um zu versuchen, sich bei Norton-Kundenkonten anzumelden. Unsere eigenen Systeme wurden nicht kompromittiert“, schrieb das Unternehmen in der Datenschutzverletzung.
Im schlimmsten Fall knackten die Hacker das Norton Password Manager-Konto des Benutzers und verschafften den Tätern Zugriff auf wichtige Anmeldeinformationen. Am Dienstag teilte die Muttergesellschaft von NortonLifeLock, Gen Digital, PCMag mit, dass die Hacker möglicherweise auf 8.000 Benutzerkonten mit Norton Password Manager durch „Credential Stuffing“ zugegriffen haben, was normalerweise die Automatisierung des Erratens von Passwörtern beinhaltet.
„Wir haben genau überwacht, Konten mit verdächtigen Anmeldeversuchen markiert und diese Kunden proaktiv aufgefordert, ihre Passwörter bei der Anmeldung zurückzusetzen, zusammen mit zusätzlichen Sicherheitsmaßnahmen zum Schutz unserer Kunden“, sagte Gen. Das Unternehmen hat bereits 925.000 Konten gegen Credential-Stuffing-Angriffe gesichert.
Von unseren Redakteuren empfohlen
Gen schlug auch vor, dass kompromittierte Benutzer ihr Norton Password Manager-Konto wahrscheinlich ursprünglich mit einem wiederverwendeten Passwort gesichert hatten. Daher ist der Vorfall eine Erinnerung daran, Ihr Passwort-Manager-Konto mit einem einzigartigen und langen Master-Passwort zu schützen. Sie sollten auch aktivieren Zwei-Faktor-Authentifizierung(Öffnet in einem neuen Fenster) um es Hackern immer schwerer zu machen, einzudringen.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.