La société Gen Digital, à l'origine de NortonLifeLock, a mis en garde ses clients contre une violation de sécurité survenue en décembre. Des pirates ont utilisé une attaque de type "credential-stuff" pour accéder à des centaines de milliers de comptes Norton Password Manager.Gen Digital affirme que ses propres systèmes n'ont pas été compromis, mais avertit les clients concernés que "nous croyons fermement qu'un tiers non autorisé connaît et a utilisé votre nom d'utilisateur et votre mot de passe pour votre compte".
La violation des noms d'utilisateur et des mots de passe est extrêmement préoccupante, et l'avertissement poursuit en suggérant que "cette combinaison de nom d'utilisateur et de mot de passe peut potentiellement être connue d'autres personnes".
La violation a commencé début décembre lorsque des pirates ont utilisé des identifiants d'utilisateurs acquis sur le dark web. Un "volume inhabituellement élevé" de connexions infructueuses à la mi-décembre a clairement montré qu'une attaque par falsification d'identifiants était en cours, ce qui a conduit Gen Digital à ouvrir une enquête.
La société met en garde ses clients :
En accédant à votre compte avec votre nom d'utilisateur et votre mot de passe, le tiers non autorisé peut avoir consulté votre prénom, votre nom de famille, votre numéro de téléphone et votre adresse postale.
Il est également fort probable que des données sensibles protégées par des détails stockés dans le gestionnaire de mots de passe aient pu être consultées.
Il est également fort probable que des données sensibles protégées par des détails stockés dans le gestionnaire de mots de passe aient pu être consultées.
La famille de marques de Gen offre des produits et des services à environ 500 millions d'utilisateurs. Nous avons sécurisé 925 000 comptes actifs et inactifs qui ont pu être ciblés par des attaques de type "credential stuffing".
Notre priorité absolue est d'aider nos clients à sécuriser leur vie numérique. Notre équipe de sécurité a identifié un nombre élevé de tentatives de connexion à des comptes Norton, ce qui indique que des attaques par falsification d'informations d'identification ont visé nos clients, et nous avons rapidement pris diverses mesures pour sécuriser les comptes de nos clients et leurs informations personnelles. Les systèmes n'ont pas été compromis, ils sont sûrs et opérationnels, mais il n'est que trop courant dans le monde d'aujourd'hui que de mauvais acteurs prennent des informations d'identification trouvées ailleurs, comme sur le dark web, et créent des attaques automatisées pour accéder à d'autres comptes non liés.
Nous avons surveillé de près, signalé les comptes présentant des tentatives de connexion suspectes et demandé de manière proactive à ces clients de réinitialiser leur mot de passe lors de la connexion, ainsi que des mesures de sécurité supplémentaires pour protéger nos clients. Nous continuons à travailler avec nos clients pour les aider à sécuriser leurs comptes et leurs informations personnelles.
Notre priorité absolue est d'aider nos clients à sécuriser leur vie numérique. Notre équipe de sécurité a identifié un nombre élevé de tentatives de connexion à des comptes Norton, ce qui indique que des attaques par falsification d'informations d'identification ont visé nos clients, et nous avons rapidement pris diverses mesures pour sécuriser les comptes de nos clients et leurs informations personnelles. Les systèmes n'ont pas été compromis, ils sont sûrs et opérationnels, mais il n'est que trop courant dans le monde d'aujourd'hui que de mauvais acteurs prennent des informations d'identification trouvées ailleurs, comme sur le dark web, et créent des attaques automatisées pour accéder à d'autres comptes non liés.
Nous avons surveillé de près, signalé les comptes présentant des tentatives de connexion suspectes et demandé de manière proactive à ces clients de réinitialiser leur mot de passe lors de la connexion, ainsi que des mesures de sécurité supplémentaires pour protéger nos clients. Nous continuons à travailler avec nos clients pour les aider à sécuriser leurs comptes et leurs informations personnelles.
Et vous ?
Qu'en pensez-vous ? Quel est votre avis sur les applications de gestion de mots de passe ? en utilisez-vous ?Voir aussi :
Un gestionnaire de mots de passe a permis à des pirates de voler potentiellement les données de 29*000 entreprises, suite à un piratage du mécanisme de mise à jour de Passwordstate Faut il abandonner Lastpass pour d'autres gestionnaires de mot de passe comme Bitwarden ou 1Password ? Oui, selon des experts qui évoquent « sa longue histoire d'incompétence et de négligence » Les mots de passe enregistrés sur Google Chrome ne sont pas à l'abri des cyberattaques, la plateforme pourrait être à l'origine de la récente hausse observée des cyberattaques, selon ESET LastPass, le gestionnaire de mots de passe, confirme que les pirates ont eu un accès interne à son système, pendant quatre jours 
Envoyé par Arb01s
que comme un outil dont le fonctionnement et les implications sont inintéressants.
