諾頓密碼管理器數據泄露:NortonLifeLock稱遭受撞庫攻擊
責編:gltian |2023-01-16 11:00:36美國網絡安全公司 NortonLifeLock(前稱賽門鐵克)近日向客戶發布數據泄露通知,確認黑客已成功通過撞庫攻擊破壞了諾頓密碼管理器帳戶。NortonLifeLock表示其系統沒有受到損害,攻擊是由其他平臺上的賬戶密碼泄露造成的。
NortonLifeLock公司,前稱賽門鐵克,是一家總部設于美國加利福尼亞州的互聯網安全技術廠商,在全球40多個國家/地區設有分公司,《財富》500強企業之一。
通知顯示,該次攻擊發生在2022年12月1日左右,攻擊者使用從暗網購買的用戶名和密碼數據庫,嘗試登陸諾頓客戶賬戶。NortonLifeLock公司于12月12日發現了大量異常的登錄失敗嘗試,表明遭受了撞庫攻擊。
截至12月22日,NortonLifeLock公司完成了內部調查,確認該攻擊成功入侵了未公開數量的客戶賬戶。對于使用諾頓密碼管理器的客戶,攻擊者可能已經竊取了其存儲在私人保險庫中的信息。根據客戶在其諾頓賬戶中存儲的內容,接下來將有可能發生對其他在線賬戶的入侵以及數字資產的損失、機密的泄露等嚴重問題。
對此,NortonLifeLock公司表示已經重置了受影響賬戶的密碼,并采取了額外措施來對抗惡意登陸嘗試。NortonLifeLock 建議客戶啟用雙重身份驗證來保護其賬戶,并且受影響的用戶有必要購買信用監控服務。
這起事件表明,撞庫攻擊仍是一種嚴重的威脅,對于個人和企業來說都非常危險。為了避免受到此類攻擊的損害,建議大家不要在不同平臺使用相同的密碼和用戶名,并且盡量使用復雜的密碼。如果條件允許,盡量使用多重身份驗證以及其他安全措施來保護賬戶。
資訊來源:OFFICE OF THE VERMONT ATTORNEY GENERAL
來源:看雪學苑