| Разработчики: | NortonLifeLock (ранее Symantec) |
| Отрасли: | Информационные технологии |
| Технологии: | ИБ - Аутентификация |
2023: Взлом системы
13 января 2023 года компания NortonLifeLock сообщила о том, что киберпреступники скомпрометировали учётные записи тысяч пользователей менеджера паролей Norton Password Manager.
Сообщается, что специалисты Norton обнаружили «необычно большое количество» неудачных попыток входа в систему 12 декабря 2022 года. По всей видимости, злоумышленники применили атаку с заполнением учётных данных. Суть метода сводится к тому, что ранее открытые или взломанные имена пользователей и пароли используются для получения мошеннического доступа к учётным записям с помощью крупномасштабных автоматизированных запросов на вход.
 | При доступе к вашей учётной записи с вашим именем пользователя и паролем неавторизованная третья сторона могла просмотреть ваши персональные данные — имя, фамилию, номер телефона и почтовый адрес, — говорится в уведомлении об утечке. |  |
Согласно результатам предварительного расследования, были скомпрометированы учётные записи приблизительно 6450 пользователей. Взлом осуществлён 1 декабря 2022-го, но известно об этом стало приблизительно две недели спустя. Отмечается, что атака могла быть направлена примерно на 925 тыс. активных и неактивных учётных записей. Компания Norton сбросила пароли в затронутых аккаунтах и ввела дополнительные меры для обеспечения безопасности. Клиентам настоятельно рекомендуется включить двухфакторную аутентификацию в своих учетных записях, что поможет избежать взлома посредством метода с заполнением учётных данных. Говорится, что атаки были вызваны не слабой безопасностью в системах Norton Password Manager, а сторонней платформой.
| | Наши собственные системы не были скомпрометированы. Однако мы уверены в том, что неавторизованная третья сторона знает и использовала ваши имя пользователя и пароль для получения доступа к учётной записи, — добавляет компания. [1] | |
Примечания
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (848) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) СэйфТек (SafeTech) (3) Другие (52) Индид, Indeed (ранее Indeed ID) (8) Солар (ранее Ростелеком-Солар) (2) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (470, 229) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Samsung Electronics (1, 1) Аладдин Р.Д. (Aladdin R.D.) (1, 1) Konica Minolta (Коника Минолта) (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) RooX Solutions (Рукс Солюшенс) (1, 1) Другие (2, 2) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) IT-Lite (АйТи Лайт) (1, 1) АТ бюро (ESMART) (1, 1) КИТ (EPlat4m) (1, 1) Другие (7, 7)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 23 Avanpost IDM Access System - 20 Другие 270 PayControl - 3 МегаФон Мобильный ID - 2 Shenzhen Chainway C-серия RFID-считывателей - 1 Konica Minolta Dispatcher Suite - 1 ОТР.Опора - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed PAM - Indeed Privileged Access Manager - 2 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 
