Hackers comprometen Norton Password Manager

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Norton LifeLock, la compañía que promete mantenerlo ciberseguro, descubrió a un tercero no autorizado que intentaba iniciar sesión en una gran cantidad de cuentas de clientes.

La compañía está instando a los clientes a cambiar sus contraseñas o correr el riesgo de verse comprometidas.

La notificación de violación de datos legalmente requerida de Norton se publicó en la página web de la Oficina del Fiscal General de Vermont el viernes por la tarde:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La compañía de software de seguridad se dio cuenta por primera vez del incidente el 12 de diciembre, cuando los sistemas de detección de intrusos alertaron a los equipos de seguridad sobre la actividad inusual dentro del sistema.

Esto los llevó a darse cuenta de que las cuentas de los clientes se habían visto potencialmente comprometidas.

Norton rastreó el incidente retrospectivamente hasta el 1 de diciembre.

Para el 22 de diciembre, la investigación concluyó que el tercero probablemente obtuvo la gran colección de nombres de usuario y contraseñas de otra fuente, como la dark web.

"Al evaluar su cuenta con su nombre de usuario y contraseña, el tercer usuario no autorizado puede haber visto su nombre, apellido, número de teléfono y dirección postal".

Es el segundo administrador de contraseñas de alto perfil en ser pirateado en el último año, lo que deja a muchos consumidores preguntándose si realmente se puede confiar en las aplicaciones.

El popular administrador de contraseñas LastPass fue pirateado en 2022, lo que provocó que su reputación cayera en picado entre los usuarios.

Debido a que el plan LifeLock viene con la función de administrador de contraseñas de Norton, la compañía advirtió a los clientes que lo más probable es que el usuario externo también haya robado los nombres de usuario y las contraseñas almacenadas en su bóveda de contraseñas.

Las direcciones de correo electrónico individuales, a menudo recicladas para los nombres de usuario de las cuentas, también se considerarían expuestas, dijo Norton.

Una vez que la empresa se dio cuenta de los intentos de inicio de sesión masivos, "restablecieron rápidamente todas las contraseñas de los usuarios".

Norton dijo que sus sistemas nunca se vieron comprometidos durante el ataque.

Se instó a los clientes a cambiar todas las contraseñas de las cuentas almacenadas dentro del administrador de contraseñas e incorporar la autenticación de múltiples factores en sus cuentas de Norton.

La Ley de Protección contra Violación de Datos de Vermont permite a las empresas privadas hasta 45 días para notificar a los consumidores si su información de identificación personal (PII) o sus credenciales de inicio de sesión se han visto potencialmente comprometidas en caso de una violación de datos.

La firma de seguridad ofrece monitoreo de crédito gratuito a todos sus clientes. La policía también está involucrada en la investigación, dijo Norton.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta