Symantec Corporation ve NortonLifeLock kullanıcıları, saldırganlar tarafından “credential-stuffing attacks.” saldırısına uğradığını ve Norton Password Manager hesaplarına başarıyla sızdığını bildiren veri ihlali uyarıları alıyor. Şirket yaptığı açıklamada “İç sistemlerimiz saldırıya uğramadı. Ancak, yetkisiz bir üçüncü tarafın “NortonLifeLock'” hesablarındaki kullanıcı adı ve parolarının ele geçirdiğini ve kullandığını düşünüyoruz.” dedi. Daha doğrusu, 1 Aralık 2022 civarında bir saldırganın dark web’den satın alınan kullanıcı adı ve parola kombinasyonlarını kullanarak Norton müşteri hesaplarına girmeye çalıştığını belirtiyor.
Şirket ayrıca 12 Aralık 2022’de , “olağanüstü yüksek miktarda” başarısız oturum açma girişimi tespit ettik dedi. Uyarı, Norton Password Manager hizmetini kullanan kullanıcılara, saldırganların özel kasalarda tutulan bilgilere erişmiş olabileceğini bildiriyor. Kullanıcıların hesaplarında sakladıklarına bağlı olarak diğer çevrimiçi hesapların ele geçirilmesine, dijital varlıkların kaybolmasına, sırların açığa çıkmasına ve diğer sonuçlara neden olabilir.
Firmaya, saldırganların gelecekte bu hesaplara erişmesini önlemek için ele geçirilmiş hesaplardaki Norton parolalarını değiştirdi ve ayrıca dolandırıcılık girişimleri için yeni güvenlik önlemleri aldı.
Kaynak: exploitone.com