“Χιλιάδες άνθρωποι που χρησιμοποιούν το Norton password manager άρχισαν να λαμβάνουν ειδοποιήσεις μέσω email αυτόν τον μήνα που τους ειδοποιούσαν ότι κάποιος τρίτος μπορεί να έχει πρόσβαση στα προσωπικά τους στοιχεία και τους κωδικούς πρόσβασης που έχουν αποθηκεύσει”, αναφέρει το CNET.
“Η Gen Digital, η μητρική εταιρεία της Norton, ανέφερε ότι το περιστατικό ασφαλείας ήταν αποτέλεσμα μιας επίθεσης credential-stuffing και όχι μια πραγματική παραβίαση των εσωτερικών συστημάτων της εταιρείας”.
Οι υπηρεσίες κυβερνοασφάλειας της Gen Digital έχουν 500 εκατομμύρια χρήστες — από τους οποίους περίπου οι 925.000 είναι ενεργοί, και ενδέχεται να έχουν στοχοποιηθεί στην επίθεση, δήλωσε ένας εκπρόσωπος της Gen Digital στο CNET μέσω email.
Τα συστήματα ανίχνευσης εισβολών της Norton εντόπισαν έναν ασυνήθιστο αριθμό αποτυχημένων προσπαθειών σύνδεσης στις 12 Δεκεμβρίου, ανέφερε η εταιρεία στην ανακοίνωσή της. Μετά από περαιτέρω έρευνα, γύρω στις 22 Δεκεμβρίου, η Norton μπόρεσε να προσδιορίσει ότι η επίθεση ξεκίνησε γύρω στην 1η Δεκεμβρίου.
“Η Norton ειδοποίησε αμέσως τόσο τις αρχές όσο και τους πελάτες της μόλις η ομάδα μπόρεσε να επιβεβαιώσει ότι υπήρξε πρόσβαση σε δεδομένα από την επίθεση”.
Τα προσωπικά δεδομένα που μπορεί να έχουν παραβιαστεί περιλαμβάνουν τα πλήρη ονόματα, τους αριθμούς τηλεφώνου και τις ταχυδρομικές διευθύνσεις των χρηστών της Norton.
Η Norton δήλωσε επίσης ότι “δεν μπορεί να αποκλείσει” ότι τα δεδομένα του διαχειριστή κωδικών πρόσβασης, όπως ονόματα χρήστη και κωδικοί πρόσβασης των χρηστών, παραβιάστηκαν στην επίθεση.
