Norton Password Manager: accessi non autorizzati

Norton Password Manager: accessi non autorizzati

Gen Digital ha confermato diversi accessi agli account del servizio Norton Password Manager, ma le credenziali sono state ottenute da terze parti.
Norton Password Manager: accessi non autorizzati
Gen Digital ha confermato diversi accessi agli account del servizio Norton Password Manager, ma le credenziali sono state ottenute da terze parti.

Gen Digital (in precedenza Symantec Corporation e NortonLifeLock) ha rilevato accessi non autorizzati a numerosi account del servizio Norton Password Manager. In base al documento inviato al procuratore generale del Vermont, gli attacchi di credential stuffing sono avvenuti a partire dal 1 dicembre 2022. Gli utenti interessati sono stati avvisati, mentre le password sono state resettate.

Non usare mai le stesse credenziali

Un attacco di credential stuffing sfrutta la cattiva abitudine degli utenti di utilizzare le stesse credenziali per diversi servizi online. Se uno dei servizi viene compromesso, i cybercriminali possono accedere facilmente agli altri. Dal 1 dicembre 2022 sono stati rilevati tentativi di accesso a diversi account Norton con le coppie username/password acquistate sul dark web e ottenute da terze parti.

Al termine dell’indagine, la software house ha scoperto che gli account (attivi e non) interessati dagli attacchi sono circa 925.000. Considerato il numero elevato di tentativi, i cybercriminali hanno sicuramente utilizzato un sistema automatizzato. Nel caso di Norton Password Manager hanno potuto accedere a nome, cognome, numero di telefono e indirizzo email, oltre ai dati conservati nel vault.

Gen Digital ha contattato gli utenti e resettato le password, consigliando anche di attivare l’autenticazione in due fattori. Come detto, le credenziali sono state ottenute da un data breach di un altro servizio, ma non è noto quale. I sistemi di Gen Digital non sono stati compromessi, quindi la sicurezza è garantita.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
15 gen 2023
Link copiato negli appunti