Norton LifeLock divulga violação de milhares de contas
A Gen Digital disse que enviou notificações a cerca de 6.450 clientes cujas contas foram comprometidas
Milhares de clientes do Norton LifeLock tiveram suas contas comprometidas nas últimas semanas, potencialmente permitindo que hackers criminosos acessassem os gerenciadores de senhas dos clientes, revelou a empresa em um recente aviso de violação de dados.
Em um aviso aos clientes, a Gen Digital, empresa controladora do Norton LifeLock , disse que o provável culpado foi um ataque de preenchimento de credenciais – onde credenciais previamente expostas ou violadas são usadas para invadir contas em diferentes sites e serviços que compartilham as mesmas senhas – em vez de um comprometimento de seus sistemas. É por isso que a autenticação de dois fatores , que o Norton LifeLock oferece , é recomendada, pois impede que invasores acessem a conta de alguém apenas com sua senha.
A empresa disse que descobriu que os invasores haviam comprometido contas já em 1º de dezembro, quase duas semanas antes de seus sistemas detectarem um “grande volume” de logins com falha em contas de clientes em 12 de dezembro.
“Ao acessar sua conta com seu nome de usuário e senha, o terceiro não autorizado pode ter visto seu nome, sobrenome, número de telefone e endereço de correspondência”, disse o aviso de violação de dados. O aviso foi enviado aos clientes que acredita usar o recurso de gerenciador de senhas, porque a empresa não pode descartar que os invasores também acessaram as senhas salvas dos clientes.
A Gen Digital disse que enviou notificações a cerca de 6.450 clientes cujas contas foram comprometidas.
O Norton LifeLock fornece proteção de identidade e serviços de cibersegurança. É o último incidente envolvendo o roubo de senhas de clientes nos últimos tempos. No início deste ano, o gigante do gerenciador de senhas LastPass confirmou uma violação de dados na qual invasores comprometeram seu armazenamento em nuvem e roubaram milhões de cofres de senhas criptografadas de clientes.
Em 2021, a empresa por trás de um popular gerenciador de senhas corporativas chamado Passwordstate foi hackeada para enviar uma atualização de software contaminada a seus clientes, permitindo que os cibercriminosos roubassem as senhas dos clientes .
Dito isso, os gerenciadores de senhas ainda são amplamente recomendados por profissionais de segurança para gerar e armazenar senhas exclusivas, desde que as devidas precauções e proteções sejam implementadas para limitar as consequências em caso de comprometimento.
Fonte: Tec