Password managerele păreau salvatoare atunci când au apărut, deoarece rezolvau frustrarea de a fi nevoit să reţii atât de mult parole şi să le completezi iar şi iar. Problema e ca aceleaşi soluţii odată sparte de hackeri îţi puneau credențialele în pericol şi conturile tale. Norton Password Manager a suferit o breşă recent, care a ţintit 1 milion de conturi ale utilizatorilor săi.
Aparent vina aparţine vulnerabilităţilor altor platforme, compromise de un atac Credential Stuffing. În cazul acelui tip de atac, atacatorul obţine datele din alte surse, precum conturi compromise pe alte platforme. Mulţi se loghează cu conturile de pe alte platforme şi în alte servicii sau păstrează acelaşi user şi parola.
Pe 12 decembrie un val de încercări nereuşite de login a fost surprins de către Norton. Acesta e un semn de Credential Stuffing. O investigaţie a arătat că atacul începuse de fapt pe 1 decembrie şi multe conturi au fost compromise cu succes. Problema e că nu ştim câte, dar ştim de la Gen Digital, compania mama NortonLifeLock că 925.000 de conturi inactive şi active au fost ţintite.
Atacatorii ar fi obţinut detalii stocare în vault-uri private, ceea ce ar putea duce şi la alte compromiteri de date. Printre ele se număra nume şi prenume, numere de telefon şi adrese email. Norton a decis să reseteze parolele conturilor afectate şi a luat măsuri în plus pentru a îşi proteja clienţii de atacuri viitoare. Se recomandă activarea autentificării two factor pe viitor.
