Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Παραβιάστηκαν λογαριασμοί πελατών του NortonLifeLock
Του Στάθη Ασπιώτη
Το NortonLifeLock ενημέρωσε τους πελάτες του ότι κακόβουλα τρίτα μέρη πιθανότατα να έχουν πρόσβαση στους λογαριασμούς τους, ενδεχομένως ακόμη και να φτάσουν στους κωδικούς πρόσβασης.
Η επιστολή ειδοποίησης για την παραβίαση δεδομένων που κοινοποιήθηκε στους πελάτες ανέφερε ότι οι hackers, πιθανότατα, έχουν πρόσβαση στους λογαριασμούς Norton και Norton Password Manager χρησιμοποιώντας συνδυασμούς username και password.
Ωστόσο, ο vendor της λύσης, η Gen Digital επιβεβαίωσε ότι αυτές οι συνδέσεις δεν έχουν αποκτηθεί μέσω παραβίασης του δικού της περιβάλλοντος ΙΤ.
«Τα δικά μας συστήματα δεν παραβιάστηκαν», ανέφερε η Gen Digital. «Ωστόσο, πιστεύουμε ακράδαντα ότι ένα μη εξουσιοδοτημένο τρίτο μέρος γνωρίζει και έχει χρησιμοποιήσει το όνομα χρήστη και τον κωδικό πρόσβασης στον λογαριασμό σας. Αυτός ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης μπορεί ενδεχομένως να είναι γνωστός και σε άλλους», συνέχισε.
Στην πραγματικότητα, οι εν λόγω φορείς απειλών αγόρασαν τα διαπιστευτήρια σύνδεσης από το dark web τον Δεκέμβριο του 2022 και στη συνέχεια τα δοκίμασαν σε «ασυνήθιστα μεγάλους όγκους» στους λογαριασμούς Norton, συνεχίζει η ειδοποίηση.
Αυτό υποδηλώνει μια επίθεση «συμπλήρωσης διαπιστευτηρίων», στην οποία οι hackers χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν παραβιασμένα ζεύγη login σε πολλούς ιστότοπους με την ελπίδα ότι έχουν επαναχρησιμοποιηθεί.
Η ειδοποίηση προειδοποιούσε τους παραλήπτες ότι, εάν έχει γίνει πρόσβαση στους λογαριασμούς τους, οι φορείς απειλής μπορούν ενδεχομένως να δουν το όνομα, το επώνυμο, τον αριθμό τηλεφώνου και τη διεύθυνση αλληλογραφίας των κατόχων του λογαριασμού.
Μια ακόμη πιο σοβαρή προοπτική είναι εάν οι ίδιοι hackers κατάφεραν να αποκτήσουν πρόσβαση σε θησαυροφυλάκια κωδικών πρόσβασης που περιέχουν στοιχεία σύνδεσης σε πολλούς άλλους ιστότοπους και λογαριασμούς στο web.
Σύμφωνα με πληροφορίες, 6500 πελάτες επηρεάστηκαν από το περιστατικό στο NortonLifeLock.
Η Gen Digital τόνισε ότι απαίτησε από πελάτες, των οποίων οι λογαριασμοί υπόκειντο σε ύποπτες προσπάθειες σύνδεσης, να επαναφέρουν τους κωδικούς πρόσβασής τους. Επίσης, ενημέρωσε ότι έχει εφαρμόσει «πρόσθετα μέτρα ασφαλείας».