Menedżer haseł to świetne rozwiązanie, dzięki któremu możemy znacznie zwiększyć swoje bezpieczeństwo w sieci. Narzędzie nie tylko wymyśla za nas trudne do złamania, skomplikowane hasła, ale również przechowuje je, jednocześnie dając nam do nich łatwy dostęp i zabezpieczając je przed innymi. Niestety, jak to zwykle bywa, nie jest to rozwiązanie w 100% bezpieczne, bo może ulec atakom ze strony cyberprzestępców.
W ostatnim czasie doświadczyć tego mogli klienci LastPass. Firma padła ofiarą kilku ataków, do których doszło w ciągu paru miesięcy i choć doszło do kradzieży danych użytkowników, to w teorii nie powinni się oni niczego obawiać, bo hakerzy ukradli ich sejfy z hasłami, a dostęp do nich jest praktycznie niemożliwy bez znajomości hasła ustawionego przez użytkownika. W teorii więc nie ma co się bać, ale w praktyce… do wycieku doszło, więc trudno oczekiwać od klientów dalszego zaufania.
Cyberprzestępcy uzyskali dostęp do tysięcy kont klientów Norton Password Manager
Teraz użytkownicy kolejnego menadżera haseł mają powód do zmartwień. Jak donosi TechCrunch, Gen Digital, firma macierzysta NortonLifeLock, poinformowała o ataku, do jakiego niedawno doszło. W jego wyniku hakerzy uzyskali dostęp do kont klientów w Norton Password Manager. Firma twierdzi jednak, że włamanie nie nastąpiło z powodu słabych zabezpieczeń, tylko luk na platformach firm trzecich.
Cyberprzestępcy uzyskiwali dane z innych źródeł, takich jak przejęte konta na innych platformach, by ostatecznie dotrzeć do kont w Norton Password Manager. Wedle podanych przez firmę informacji, atak rozpoczął się 1 grudnia, ale to 12 grudnia zarejestrowano niezwykle dużą liczbę nieudanych prób logowania, które zwykle wskazują na tego typu ataki.
Nie podano, ile dokładnie kont uległo atakowi, choć szacuje się, że mogło być ich nawe 925 tys., choć dotyczy to zarówno kont aktywnych, jak i tych nieaktywnych. Firma ostrzegła już klientów, że cyberprzestępcy mogli uzyskać dostęp do danych przechowywanych w ich skarbcach, a to może doprowadzić do kolejnych naruszeń bezpieczeństwa i uzyskania dostępu do poufnych informacji.
Norton zresetował już hasła do zagrożonych kont i podjął kroki w celu zapobieżenia kolejnym atakom Poinstruował również klientów, jak powinni dodatkowo się zabezpieczyć, wskazując przede wszystkim na dodanie uwierzytelnienia dwuskładnikowego oraz oferując usługi monitorowania kredytu.