Norton LifeLock, çok sayıda müşteri hesabının bir ihlalden etkilendiğini duyurdu.
Norton’un ana şirketi olan Gen Digital’den bir müşteri bildirimi, ihlalin büyük olasılıkla, tehdit aktörlerinin kurbanlar tarafından kullanılan çok sayıda hesabı ele geçirecekleri varsayımıyla daha önce açığa çıkmış parolaların listelerini kullandığı bir kimlik bilgisi doldurma saldırısının sonucu olduğunu iddia etti. birden çok hizmet için aynı parolayı kullandı.
12 Aralık 2022’de Gen Digital, çok sayıda başarısız oturum açma girişimi aldığını ve saldırıya uğradığını bildirdi. Ele geçirilen hesapların 1 Aralık’a kadar uzandığına inanıyor.
Birçoğunun çeşitli hesaplar için aynı parolaları kullandığını kabul ettiği gerçeği göz önüne alındığında, bu saldırılar oldukça etkili olabilir.
Bildirimler, hesapları saldırıya uğrayan 6.000’den fazla müşteriye gönderildi. Gen Digital, bilgisayar korsanlarının adlar, telefon numaraları ve adresler gibi müşteri hesaplarına girerek kişisel bilgileri tespit etmiş olabileceğini belirtti. Parola yöneticisi özelliği kullanılarak saklanan parolalara da erişilmiş olabilir, Gen Digital bunun göz ardı edilemeyeceği konusunda uyarıyor.
LifeLock, bir zamanlar pazar lideri antivirüs yazılımıyla tanınan Norton firmasının hırsızlığa karşı koruma platformudur. Ayrıca şirketin güvenlik paketi Norton 360 ile birlikte gelir.
Gen Digital’in kendisinin de önerdiği gibi, hesabınıza erişmeye çalışan kişinin gerçekten siz olduğunuzdan emin olarak, çok faktörlü kimlik doğrulama güvenliği sağlamak için gereklidir. Hesabınızda oturum açmaya çalışıldığında akıllı telefonunuz gibi başka bir cihazınıza SMS veya özel bir kimlik doğrulama uygulaması aracılığıyla bir doğrulama istemi veya kodu göndererek çalışır.
LifeLock’un şifre yöneticisi, potansiyel bir ihlale maruz kalan tek kişi değil. LastPass, müşterilerine parolaların şifreli kaldığına dair güvence vermesine rağmen geçen yıl müşterisinin parola kasalarının çalınmasından bu yana sıkıntılı bir dönem geçiriyor.
işletim-sistemi-1