Gen Digital est une société américaine qui compte dans son giron plusieurs marques de cybersécurité comme Avast, AVG, Avira, CCleaner, LifeLock, Norton et ReputationDefender. Via les produits et services en rapport, elle revendique près de 500 millions d’utilisateurs.
Le groupe annonce avoir sécurisé 925 000 comptes actifs et inactifs susceptibles d’avoir été la cible d’attaques de type credential stuffing. Ce bourrage d’identifiants s’appuie sur l’exploitation d’identifiants volés après des fuites de données pour des services tiers. Ils sont par exemple trouvés sur le Dark Web.
Selon Gen Digital, de nombreuses tentatives de connexion à des comptes Norton via une réutilisation d’identifiants dérobés ailleurs ont été identifiées. » Nous avons rapidement pris diverses mesures pour sécuriser les comptes de nos clients et leurs informations personnelles. «
Grosse alerte avec Norton Password Manager
Le cas échéant, une réinitialisation des mots de passe est demandée de manière proactive lors d’une connexion. Gen Digital insiste sur le fait que des systèmes n’ont pas été eux-mêmes compromis. La réaction fait suite à un rapport sur la compromission de plusieurs milliers de comptes Norton LifeLock au cours des dernières semaines.
Le pic des cyberattaques aurait eu lieu vers mi-décembre et Gen Digital indique que des notifications ont été envoyées à environ 6 450 clients dont les comptes ont été compromis. Les attaquants ont pu avoir accès au nom, prénom, numéro de téléphone, l’adresse postale et email.
Pour les utilisateurs du gestionnaire de mots de passe Norton Password Manager, les attaquants ont également pu obtenir des informations sensibles avec des mots de passe enregistrés.
Ne pas réutiliser les mots de passe
Gen Digital précise que la situation continue d’être surveillée de près et ajoute sans entrer dans les détails que des mesures supplémentaires de protection ont été prises. » Nous continuons de travailler avec nos clients pour les aider à sécuriser leurs comptes et leurs informations personnelles. «
Le risque est particulièrement élevé pour les utilisateurs ayant recours à des mots de passe similaires pour des comptes Norton et des clés maîtres pour Norton Password Manager.
De telles cyberattaques mettent par ailleurs en évidence l’intérêt d’une couche de protection supplémentaire avec une authentification à plusieurs facteurs (qui est ici optionnelle) et une pratique à proscrire… la réutilisation de mots de passe pour plusieurs comptes.