Norton LifeLock incidens
A Norton LifeLock jelentése szerint tavaly december elsején egy hacker a sötét webről vásárolt felhasználónév-jelszó párosok segítségével kísérelt meg bejelentkezést több Norton-ügyfélfiókba, a hónap közepén pedig szokatlanul megugrott az észlelt sikertelen bejelentkezési kísérletek száma, az elkövetők tömegesen kezdték el próbálgatni a megszerzett hitelesítő adatokat. A december végén zárult belső vizsgálat szerint a támadás során több felhasználói fiók esetében is működött a módszer, 6450 ügyfél fiókja kompromittálódott.
A cég közleménye szerint saját rendszerét nem érte közvetlen támadás, az érintettek hitelesítési adatai más platformok kompromittálódása révén jutottak el az illetéktelenekhez.
A Norton LifeLock hangsúlyozta, hogy leginkább azok számára kockázatosak az ilyen esetek, akik megegyező, vagy nagyban hasonlító Norton-fiók jelszavakat és Password Manager mesterkulcsokat használnak, a támadás itt lényegében az volt, hogy az elkövetők a felhasználók által generált, gyenge jelszavakkal ellátott Norton-fiókokon át jutottak el a jelszókezelőkig.
A közelmúltban a világ legnépszerűbb független jelszókezelő szolgáltatója, a LastPass is hasonló támadást szenvedett el és jelentős mértékben sérültek az ügyfeleinek az adatai.