کمپانی Gen Digital هشداری رو در خصوص نقض داده های کاربران Norton Password Manager صادر کرده.
گفته شده این نقض به دلیل نفوذ به شرکت نبوده و از طریق حمله به سایر پلتفرمها رخ داده.
تو این اخطار اومده که در یک دسامبر 2022 ، یه مهاجم با نام کاربری و پسوردهایی که از دارک وب خریده ، وارد حساب چندین مشتری Norton شده.
در 12 دسامبر 2022 ، این کمپانی متوجه حجم غیر معمول زیادی از تلاشهای ناموفق برای ورود به حسابها شده ، که نشان دهنده حملات credential stuffing هستش. تو این حملات بازیگران تهدید بطور انبوه اعتبارنامه ها رو برای بررسی ، تست میکنن.
تا 22 دسامبر ، شرکت تحقیقات داخلی خودش رو انجام میده و متوجه میشه که تو این حملات ، چندین حساب هک شدن.
برای کسایی که از Norton Password Manager استفاده میکنن ، هشداری صادر شده و گفته شده که نام و نام خانوادگی و شماره تلفن و آدرس پستی صاحب اکانت قابل مشاهده بوده و همچنین ممکنه مهاجمین به private vaultsهای اکانت ،دسترسی داشته باشن.
بنابراین بسته به چیزی که ذخیره شده ، ممکنه فرد آسیب ببینه. مثلا سایر اکانتهاش به خطر بیافته یا منجر به خطر افتادن ارزهای دیجیتال و دارایی هاش بشه و …
این کمپانی گفته که پسورد حسابهایی که مهاجمین بهشون دسترسی داشتن رو ریست کرده و توصیه کرده که از MFA استفاده کنند.
این کمپانی تعداد دقیقی از حسابهای هک شده رو بیان نکرده.