Si usa Norton Password Manager, tenga cuidado: los piratas informáticos han utilizado ataques automáticos de adivinación de contraseñas para acceder con éxito a unas 8000 cuentas de usuarios.
NortonLifeLock comenzó a notificar a los clientes sobre las intrusiones a principios de este mes, según(Se abre en una nueva ventana) a un aviso de violación de datos enviado a la Oficina del Fiscal General de Vermont. El proveedor de ciberseguridad se dio cuenta del problema el 12 de diciembre cuando detectó un «volumen inusualmente grande de inicios de sesión fallidos en las cuentas de los clientes».
“Determinamos que, a partir del 1 de diciembre de 2022, un tercero no autorizado había utilizado una lista de nombres de usuario y contraseñas obtenidos de otra fuente, como la web oscura, para intentar iniciar sesión en las cuentas de los clientes de Norton. Nuestros propios sistemas no se vieron comprometidos”, escribió la compañía en el aviso de violación de datos.
En el peor de los casos, los piratas informáticos violaron la cuenta de Norton Password Manager del usuario, dando a los culpables acceso a información de inicio de sesión crucial. El martes, el padre de NortonLifeLock, Gen Digital, le dijo a PCMag que los piratas informáticos pueden haber accedido a 8,000 cuentas de usuario con Norton Password Manager mediante el «relleno de credenciales», que generalmente implica automatizar la adivinación de contraseñas.
“Hemos estado monitoreando de cerca, marcando cuentas con intentos de inicio de sesión sospechosos y exigiendo de manera proactiva a esos clientes que restablezcan sus contraseñas al iniciar sesión junto con medidas de seguridad adicionales para proteger a nuestros clientes”, dijo Gen. La empresa ya ha protegido 925.000 cuentas contra los ataques de Credential Stuffing.
Recomendado por Nuestros Editores
Gen también sugirió que los usuarios comprometidos probablemente tenían su cuenta de Norton Password Manager originalmente protegida con una contraseña reutilizada. Por lo tanto, el incidente es un recordatorio para proteger su cuenta de administrador de contraseñas con una contraseña maestra única y larga. También debe habilitar la autenticación de dos factores(Se abre en una nueva ventana) para que sea aún más difícil para los piratas informáticos entrar.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.