Une importante faille de sécurité expose les noms d'utilisateur et les mots de passe des clients de Norton Password Manager
Les pirates ont utilisé une attaque de type "credential-stuff"
Le 2023-01-17 17:27:32, par Sandra Coret, Communiqués de presse
La société Gen Digital, à l'origine de NortonLifeLock, a mis en garde ses clients contre une violation de sécurité survenue en décembre. Des pirates ont utilisé une attaque de type "credential-stuff" pour accéder à des centaines de milliers de comptes Norton Password Manager.
Gen Digital affirme que ses propres systèmes n'ont pas été compromis, mais avertit les clients concernés que "nous croyons fermement qu'un tiers non autorisé connaît et a utilisé votre nom d'utilisateur et votre mot de passe pour votre compte".
La violation des noms d'utilisateur et des mots de passe est extrêmement préoccupante, et l'avertissement poursuit en suggérant que "cette combinaison de nom d'utilisateur et de mot de passe peut potentiellement être connue d'autres personnes".
La violation a commencé début décembre lorsque des pirates ont utilisé des identifiants d'utilisateurs acquis sur le dark web. Un "volume inhabituellement élevé" de connexions infructueuses à la mi-décembre a clairement montré qu'une attaque par falsification d'identifiants était en cours, ce qui a conduit Gen Digital à ouvrir une enquête.
La société met en garde ses clients :
Dans une déclaration Gen Digital a indiqué :
Source : Gen Digital
Et vous ?
Voir aussi :
Gen Digital affirme que ses propres systèmes n'ont pas été compromis, mais avertit les clients concernés que "nous croyons fermement qu'un tiers non autorisé connaît et a utilisé votre nom d'utilisateur et votre mot de passe pour votre compte".
La violation des noms d'utilisateur et des mots de passe est extrêmement préoccupante, et l'avertissement poursuit en suggérant que "cette combinaison de nom d'utilisateur et de mot de passe peut potentiellement être connue d'autres personnes".
La violation a commencé début décembre lorsque des pirates ont utilisé des identifiants d'utilisateurs acquis sur le dark web. Un "volume inhabituellement élevé" de connexions infructueuses à la mi-décembre a clairement montré qu'une attaque par falsification d'identifiants était en cours, ce qui a conduit Gen Digital à ouvrir une enquête.
La société met en garde ses clients :
En accédant à votre compte avec votre nom d'utilisateur et votre mot de passe, le tiers non autorisé peut avoir consulté votre prénom, votre nom de famille, votre numéro de téléphone et votre adresse postale.
Il est également fort probable que des données sensibles protégées par des détails stockés dans le gestionnaire de mots de passe aient pu être consultées.
Il est également fort probable que des données sensibles protégées par des détails stockés dans le gestionnaire de mots de passe aient pu être consultées.
La famille de marques de Gen offre des produits et des services à environ 500 millions d'utilisateurs. Nous avons sécurisé 925 000 comptes actifs et inactifs qui ont pu être ciblés par des attaques de type "credential stuffing".
Notre priorité absolue est d'aider nos clients à sécuriser leur vie numérique. Notre équipe de sécurité a identifié un nombre élevé de tentatives de connexion à des comptes Norton, ce qui indique que des attaques par falsification d'informations d'identification ont visé nos clients, et nous avons rapidement pris diverses mesures pour sécuriser les comptes de nos clients et leurs informations personnelles. Les systèmes n'ont pas été compromis, ils sont sûrs et opérationnels, mais il n'est que trop courant dans le monde d'aujourd'hui que de mauvais acteurs prennent des informations d'identification trouvées ailleurs, comme sur le dark web, et créent des attaques automatisées pour accéder à d'autres comptes non liés.
Nous avons surveillé de près, signalé les comptes présentant des tentatives de connexion suspectes et demandé de manière proactive à ces clients de réinitialiser leur mot de passe lors de la connexion, ainsi que des mesures de sécurité supplémentaires pour protéger nos clients. Nous continuons à travailler avec nos clients pour les aider à sécuriser leurs comptes et leurs informations personnelles.
Notre priorité absolue est d'aider nos clients à sécuriser leur vie numérique. Notre équipe de sécurité a identifié un nombre élevé de tentatives de connexion à des comptes Norton, ce qui indique que des attaques par falsification d'informations d'identification ont visé nos clients, et nous avons rapidement pris diverses mesures pour sécuriser les comptes de nos clients et leurs informations personnelles. Les systèmes n'ont pas été compromis, ils sont sûrs et opérationnels, mais il n'est que trop courant dans le monde d'aujourd'hui que de mauvais acteurs prennent des informations d'identification trouvées ailleurs, comme sur le dark web, et créent des attaques automatisées pour accéder à d'autres comptes non liés.
Nous avons surveillé de près, signalé les comptes présentant des tentatives de connexion suspectes et demandé de manière proactive à ces clients de réinitialiser leur mot de passe lors de la connexion, ainsi que des mesures de sécurité supplémentaires pour protéger nos clients. Nous continuons à travailler avec nos clients pour les aider à sécuriser leurs comptes et leurs informations personnelles.
Et vous ?
Voir aussi :
-
totozorMembre expert99% des utilisateurs de PC utilisent ce qu'on leur propose par défaut sans rien questionner, c'est naïf mais naturel.
Je suis naïf en allant voir mon médecin sans remettre en question son diagnostique.
Je suis naïf en allant voir qu'un garagiste sans remettre en question les réparations qu'il me suggère.
Je suis naïf en allant au resto est supposant que le poisson est frais.
La majorité ne voit l'ordinateur (tout ce qui va avec n'est que "l'ordinateur"que comme un outil dont le fonctionnement et les implications sont inintéressants.
D'où la puissance des GAFAM.
PS : ma DSI me suggère d'utiliser le gestionnaire de mot de passe de Edge alors que Keepass est dispo. Pourquoi je remettrais leur suggestion en cause? Ils sont censés être plus compétents que moi.le 19/01/2023 à 8:43 -
vanquishMembre chevronnéJe n'ai aucune sympathie pour Norton que je dois désinstaller sur chaque nouvel ordinateur .... mais là je me demande en quoi il s’agirait d'une faille.
Des utilisateurs se sont fait voler des couples de login/password quelque part ailleurs. Comme les gens ont souvent les même mots de passe, les pirates les ont tenté sur Norton Password Manager. La tentative a été infructueuse (dont le nombre a mis la puce à oreille de Norton) pour les gens ayant un mot de passe unique, mais pour les autres, c'est effectivement potentiellement la catastrophe.
Ayant récupéré ds login/password, j'ai du mal à croire que les pirates n'aient fait la tentative que chez Norton. A mon avis tous les gestionnaires ont eu droit au même traitement.
Entonnant qu'un seul n'ai réagit.le 18/01/2023 à 8:58 -
Arb01sMembre du ClubFaut quand même être bien
$%¤£*µnaïf pour :- Utiliser n'importe quel logiciel Norton qui ne fait que des daubes absolues
- Utiliser un gestionnaire de mot de passe en ligne, qui de plus est américain
Keepass en local me semble l'unique possibilité sérieusele 18/01/2023 à 9:48