Gen Digital (in precedenza Symantec Corporation e NortonLifeLock) ha rilevato accessi non autorizzati a numerosi account del servizio Norton Password Manager. In base al documento inviato al procuratore generale del Vermont, gli attacchi di credential stuffing sono avvenuti a partire dal 1 dicembre 2022. Gli utenti interessati sono stati avvisati, mentre le password sono state resettate.
Non usare mai le stesse credenziali
Un attacco di credential stuffing sfrutta la cattiva abitudine degli utenti di utilizzare le stesse credenziali per diversi servizi online. Se uno dei servizi viene compromesso, i cybercriminali possono accedere facilmente agli altri. Dal 1 dicembre 2022 sono stati rilevati tentativi di accesso a diversi account Norton con le coppie username/password acquistate sul dark web e ottenute da terze parti.
Al termine dell’indagine, la software house ha scoperto che gli account (attivi e non) interessati dagli attacchi sono circa 925.000. Considerato il numero elevato di tentativi, i cybercriminali hanno sicuramente utilizzato un sistema automatizzato. Nel caso di Norton Password Manager hanno potuto accedere a nome, cognome, numero di telefono e indirizzo email, oltre ai dati conservati nel vault.
Gen Digital ha contattato gli utenti e resettato le password, consigliando anche di attivare l’autenticazione in due fattori. Come detto, le credenziali sono state ottenute da un data breach di un altro servizio, ma non è noto quale. I sistemi di Gen Digital non sono stati compromessi, quindi la sicurezza è garantita.