هک شدن نرمافزار مدیریت رمز عبور Norton
مشتریان NortonLifeLock باخبر شدهاند که هکرها به حسابهای Norton Password Manager نفوذ کردهاند. ظاهراً نفوذ به این حسابها از طریق پلتفرمهای شخص ثالث انجام گرفته است. حالا حدس زده میشود که هکرها به اطلاعات خصوصی ذخیره شده در حساب کاربران مانند نام، شماره تلفن و آدرس پستی آنها دسترسی پیدا کرده باشند.
شرکت NortonLifeLock در اعلانی به کاربران خود هشدار داده است که هکرها با موفقیت به حساب Norton Password Manager دسترسی پیدا کردهاند. بااینحال، این شرکت مدعی شده که آسیبپذیری امنیتی نه در خود سیستمهای Norton، بلکه در یک پلتفرم شخص ثالث وجود داشته است.
در این اعلان آمده: «سیستمهای ما تحت نفوذ قرار نگرفتهاند، اما قویاً باور داریم که یک نرمافزار شخص ثالث غیرمجاز نام کاربری و گذرواژه حساب شما را میداند و از آن استفاده کرده است.» Norton ظاهراً اولینبار در تاریخ ۱۲ دسامبر (۲۱ آذرماه) متوجه حجم عظیمی از تلاشهای نافرجام برای ورود به حسابهای کاربری شد. بعداً مشخص شد که این حملات از ابتدای دسامبر شروع شده بودند و برخی از اکانتها با موفقیت هک شدهاند.
با وجود اینکه NortonLifeLock نگفته است چه تعداد حساب کاربری در این حمله تحت تأثیر قرار گرفتهاند، Gen Digital که شرکت والد Norton محسوب میشود، تخمین زده است که ۹۲۵ هزار اکانت فعال و غیرفعال احتمالاً هدف این حمله قرار گرفتهاند.
اعلان ارسال شده به کاربران میگوید مهاجمان ممکن است به اطلاعات خصوصی افراد دسترسی پیدا کرده باشند. ازاینرو، خود Norton گذرواژه همه این حسابها را بازنشانی کرده و از طریق تدابیر امنیتی جدید بهدنبال مقابله با این حملات بوده است. این شرکت به کاربران توصیه میکند که از احراز هویت دومؤلفهای استفاده کنند.
NortonLifeLock جدیدترین قربانی سلسله حملات هکرها به ابزارهای مدیریت گذرواژه است. پیشتر در ماه اوت سرویس LastPass هم هک شد و اطلاعات کاربران آن در دسترس مهاجمان قرار گرفت.
منبع:
