| Разработчики: | NortonLifeLock (ранее Symantec) |
| Отрасли: | Информационные технологии |
| Технологии: | ИБ - Аутентификация |
2023: Взлом системы
13 января 2023 года компания NortonLifeLock сообщила о том, что киберпреступники скомпрометировали учётные записи тысяч пользователей менеджера паролей Norton Password Manager.
Сообщается, что специалисты Norton обнаружили «необычно большое количество» неудачных попыток входа в систему 12 декабря 2022 года. По всей видимости, злоумышленники применили атаку с заполнением учётных данных. Суть метода сводится к тому, что ранее открытые или взломанные имена пользователей и пароли используются для получения мошеннического доступа к учётным записям с помощью крупномасштабных автоматизированных запросов на вход.
 | При доступе к вашей учётной записи с вашим именем пользователя и паролем неавторизованная третья сторона могла просмотреть ваши персональные данные — имя, фамилию, номер телефона и почтовый адрес, — говорится в уведомлении об утечке. |  |
Согласно результатам предварительного расследования, были скомпрометированы учётные записи приблизительно 6450 пользователей. Взлом осуществлён 1 декабря 2022-го, но известно об этом стало приблизительно две недели спустя. Отмечается, что атака могла быть направлена примерно на 925 тыс. активных и неактивных учётных записей. Компания Norton сбросила пароли в затронутых аккаунтах и ввела дополнительные меры для обеспечения безопасности. Клиентам настоятельно рекомендуется включить двухфакторную аутентификацию в своих учетных записях, что поможет избежать взлома посредством метода с заполнением учётных данных. Говорится, что атаки были вызваны не слабой безопасностью в системах Norton Password Manager, а сторонней платформой.
| | Наши собственные системы не были скомпрометированы. Однако мы уверены в том, что неавторизованная третья сторона знает и использовала ваши имя пользователя и пароль для получения доступа к учётной записи, — добавляет компания. [1] | |
Примечания
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (34) Другие (855) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (472, 231) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (2, 2) Индид, Indeed (ранее Indeed ID) (2, 3) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) 1IDM (АйТи Солюшнз) (1, 1) IT-Lite (АйТи Лайт) (1, 1) Другие (9, 9)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 23 Avanpost IDM Access System - 20 Другие 274 Indeed Access Manager (Indeed AM) - 6 Indeed PAM - Indeed Privileged Access Manager - 2 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 
