Компания Gen Digital (в прошлом - Symantec Corporation) расследует кибератаку на свой сервис менеджера паролей NortonLifeLock. Подозрительная активность была зафиксирована в системах NortonLifeLock в начале декабря прошлого года. По словам представителей компании, системы самого менеджера паролей никоим образом не были скомпрометированы. Тем не менее неизвестные киберпреступники смогли получить доступ к неназванному числу пользовательских учетных записей.

Произошло это по самой банальной и нелепой причине: пользователи установили слабые пароли для входа в свои аккаунты в менеджере паролей (!). В результате хакеры осуществили атаку credential-stuffing с массовой подстановкой вариантов значения пар «логин-пароль» - и в ряде случаев преуспели. В этой ситуации злоумышленники по определению получили доступ к таким данным как имя и фамилия пользователя, его номер телефона и почтовый адрес. Дальнейшие неприятности напрямую зависят от того, какую информацию пользователь хранил в сервисе. Речь может идти о взломе учетных записей на других ресурсах, похищении криптовалютных активов и прочих серьезных проблемах.

Компания Gen Digital в принудительном порядке сменила пароли учетных записей, в отношении которых точно известно, что они были взломаны. Кроме того, на данный момент остаются заблокированными порядка 925 тысяч аккаунтов, которые могли быть объектами атаки с подстановкой учетных данных. Представители компании подчеркивают, что учетные данные могли оказаться доступными в результате массовых утечек на других ресурсах и были приобретены организаторами атаки на хакерских ресурсах в «темной сети». Пользователям настоятельно рекомендовано установить сложные пароли и защитить свои аккаунты двухфакторной аутентификацией.