Gen Digital, anteriormente Symantec Corporation y NortonLifeLock, está enviando notificaciones de violación de datos a los clientes, informándoles que los piratas informáticos han violado con éxito las cuentas de Norton Password Manager en ataques de relleno de credenciales.
Según una muestra de carta compartida con la Oficina del Fiscal General de Vermont, los ataques no fueron el resultado de una violación de la empresa, sino del compromiso de la cuenta en otras plataformas.
«Nuestros propios sistemas no se vieron comprometidos. Sin embargo, creemos firmemente que un tercero no autorizado conoce y ha utilizado su nombre de usuario y contraseña para su cuenta», dijo NortonLifeLock .
«Esta combinación de nombre de usuario y contraseña también puede ser conocida por otros».
Más específicamente, el aviso explica que alrededor del 1 de diciembre de 2022, un atacante usó pares de nombre de usuario y contraseña que compraron en la web oscura para intentar iniciar sesión en las cuentas de los clientes de Norton.
La empresa detectó «un volumen inusualmente grande» de intentos de inicio de sesión fallidos el 12 de diciembre de 2022, lo que indica ataques de relleno de credenciales donde los actores de amenazas prueban las credenciales en masa.
Para el 22 de diciembre de 2022, la empresa había completado su investigación interna, que reveló que los ataques de relleno de credenciales habían comprometido con éxito un número no revelado de cuentas de clientes.
Al acceder a su cuenta con su nombre de usuario y contraseña, el tercero no autorizado puede haber visto su nombre, apellido, número de teléfono y dirección postal: NortonLifeLock
Para los clientes que utilizan la función Norton Password Manager, el aviso advierte que los atacantes podrían haber obtenido detalles almacenados en las bóvedas privadas.
Dependiendo de lo que los usuarios almacenen en sus cuentas, esto podría comprometer otras cuentas en línea, pérdida de activos digitales, exposición de secretos y más.
NortonLifeLock subraya que el riesgo es especialmente grande para aquellos que usan contraseñas de cuenta de Norton y claves maestras de Password Manager similares, lo que permite a los atacantes pivotar más fácilmente.
La compañía dice que restableció las contraseñas de Norton en las cuentas afectadas para evitar que los atacantes obtengan acceso a ellas nuevamente en el futuro y también implementó medidas adicionales para contrarrestar los intentos maliciosos.
NortonLifeLock también aconseja a los clientes que habiliten la autenticación de dos factores para proteger sus cuentas y aceptar la oferta de un servicio de control de crédito.
La compañía aún no ha revelado el número exacto de personas afectadas por este incidente. BleepingComputer se comunicó con NortonLifeLock y actualizaremos esta publicación tan pronto como tengamos una respuesta.
Fuente: https://www.bleepingcomputer.com
