Une importante faille de scurit expose les noms d’utilisateur et les mots de passe des clients de Norton Password Manager Les pirates ont utilis une attaque de type « credential-stuff »

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



La socit Gen Digital, l’origine de NortonLifeLock, a mis en garde ses clients contre une violation de scurit survenue en dcembre. Des pirates ont utilis une attaque de type « credential-stuff » pour accder des centaines de milliers de comptes Norton Password Manager.

Gen Digital affirme que ses propres systmes n’ont pas t compromis, mais avertit les clients concerns que « nous croyons fermement qu’un tiers non autoris connat et a utilis votre nom d’utilisateur et votre mot de passe pour votre compte« .

La violation des noms d’utilisateur et des mots de passe est extrmement proccupante, et l’avertissement poursuit en suggrant que « cette combinaison de nom d’utilisateur et de mot de passe peut potentiellement tre connue d’autres personnes ».

La violation a commenc dbut dcembre lorsque des pirates ont utilis des identifiants d’utilisateurs acquis sur le dark web. Un « volume inhabituellement lev » de connexions infructueuses la mi-dcembre a clairement montr qu’une attaque par falsification d’identifiants tait en cours, ce qui a conduit Gen Digital ouvrir une enqute.

La socit met en garde ses clients :

En accdant votre compte avec votre nom d’utilisateur et votre mot de passe, le tiers non autoris peut avoir consult votre prnom, votre nom de famille, votre numro de tlphone et votre adresse postale.

Il est galement fort probable que des donnes sensibles protges par des dtails stocks dans le gestionnaire de mots de passe aient pu tre consultes.

Dans une dclaration Gen Digital a indiqu :

La famille de marques de Gen offre des produits et des services environ 500 millions d’utilisateurs. Nous avons scuris 925 000 comptes actifs et inactifs qui ont pu tre cibls par des attaques de type « credential stuffing ».

Notre priorit absolue est d’aider nos clients scuriser leur vie numrique. Notre quipe de scurit a identifi un nombre lev de tentatives de connexion des comptes Norton, ce qui indique que des attaques par falsification d’informations d’identification ont vis nos clients, et nous avons rapidement pris diverses mesures pour scuriser les comptes de nos clients et leurs informations personnelles. Les systmes n’ont pas t compromis, ils sont srs et oprationnels, mais il n’est que trop courant dans le monde d’aujourd’hui que de mauvais acteurs prennent des informations d’identification trouves ailleurs, comme sur le dark web, et crent des attaques automatises pour accder d’autres comptes non lis.

Nous avons surveill de prs, signal les comptes prsentant des tentatives de connexion suspectes et demand de manire proactive ces clients de rinitialiser leur mot de passe lors de la connexion, ainsi que des mesures de scurit supplmentaires pour protger nos clients. Nous continuons travailler avec nos clients pour les aider scuriser leurs comptes et leurs informations personnelles.

Source : Gen Digital

Et vous ?

Qu’en pensez-vous ?

Quel est votre avis sur les applications de gestion de mots de passe ? en utilisez-vous ?

Voir aussi :

Un gestionnaire de mots de passe a permis des pirates de voler potentiellement les donnes de 29*000 entreprises, suite un piratage du mcanisme de mise jour de Passwordstate

Faut il abandonner Lastpass pour d’autres gestionnaires de mot de passe comme Bitwarden ou 1Password ? Oui, selon des experts qui voquent sa longue histoire d’incomptence et de ngligence

Les mots de passe enregistrs sur Google Chrome ne sont pas l’abri des cyberattaques, la plateforme pourrait tre l’origine de la rcente hausse observe des cyberattaques, selon ESET

LastPass, le gestionnaire de mots de passe, confirme que les pirates ont eu un accs interne son systme, pendant quatre jours



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.