La socit Gen Digital, l’origine de NortonLifeLock, a mis en garde ses clients contre une violation de scurit survenue en dcembre. Des pirates ont utilis une attaque de type « credential-stuff » pour accder des centaines de milliers de comptes Norton Password Manager.
Gen Digital affirme que ses propres systmes n’ont pas t compromis, mais avertit les clients concerns que « nous croyons fermement qu’un tiers non autoris connat et a utilis votre nom d’utilisateur et votre mot de passe pour votre compte« .
La violation des noms d’utilisateur et des mots de passe est extrmement proccupante, et l’avertissement poursuit en suggrant que « cette combinaison de nom d’utilisateur et de mot de passe peut potentiellement tre connue d’autres personnes ».
La violation a commenc dbut dcembre lorsque des pirates ont utilis des identifiants d’utilisateurs acquis sur le dark web. Un « volume inhabituellement lev » de connexions infructueuses la mi-dcembre a clairement montr qu’une attaque par falsification d’identifiants tait en cours, ce qui a conduit Gen Digital ouvrir une enqute.
La socit met en garde ses clients :
En accdant votre compte avec votre nom d’utilisateur et votre mot de passe, le tiers non autoris peut avoir consult votre prnom, votre nom de famille, votre numro de tlphone et votre adresse postale.
Il est galement fort probable que des donnes sensibles protges par des dtails stocks dans le gestionnaire de mots de passe aient pu tre consultes.
Dans une dclaration Gen Digital a indiqu :
La famille de marques de Gen offre des produits et des services environ 500 millions d’utilisateurs. Nous avons scuris 925 000 comptes actifs et inactifs qui ont pu tre cibls par des attaques de type « credential stuffing ».
Notre priorit absolue est d’aider nos clients scuriser leur vie numrique. Notre quipe de scurit a identifi un nombre lev de tentatives de connexion des comptes Norton, ce qui indique que des attaques par falsification d’informations d’identification ont vis nos clients, et nous avons rapidement pris diverses mesures pour scuriser les comptes de nos clients et leurs informations personnelles. Les systmes n’ont pas t compromis, ils sont srs et oprationnels, mais il n’est que trop courant dans le monde d’aujourd’hui que de mauvais acteurs prennent des informations d’identification trouves ailleurs, comme sur le dark web, et crent des attaques automatises pour accder d’autres comptes non lis.
Nous avons surveill de prs, signal les comptes prsentant des tentatives de connexion suspectes et demand de manire proactive ces clients de rinitialiser leur mot de passe lors de la connexion, ainsi que des mesures de scurit supplmentaires pour protger nos clients. Nous continuons travailler avec nos clients pour les aider scuriser leurs comptes et leurs informations personnelles.
Source : Gen Digital
Et vous ?
Qu’en pensez-vous ?
Quel est votre avis sur les applications de gestion de mots de passe ? en utilisez-vous ?
Voir aussi :