諾頓密碼管理器資料洩露，NortonLifeLock確認遭受撞庫攻擊

美國網路安全公司 NortonLifeLock（前稱賽門鐵克）近日向客戶釋出資料洩露通知，確認駭客已成功透過撞庫攻擊破壞了諾頓密碼管理器帳戶。NortonLifeLock表示其系統沒有受到損害，攻擊是由其他平臺上的賬戶密碼洩露造成的。

NortonLifeLock公司，前稱賽門鐵克，是一家總部設於美國加利福尼亞州的網際網路安全技術廠商，在全球40多個國家/地區設有分公司，《財富》500強企業之一。

通知顯示，該次攻擊發生在2022年12月1日左右，攻擊者使用從暗網購買的使用者名稱和密碼資料庫，嘗試登陸諾頓客戶賬戶。NortonLifeLock公司於12月12日發現了大量異常的登入失敗嘗試，表明遭受了撞庫攻擊。

截至12月22日，NortonLifeLock公司完成了內部調查，確認該攻擊成功入侵了未公開數量的客戶賬戶。對於使用諾頓密碼管理器的客戶，攻擊者可能已經竊取了其儲存在私人保險庫中的資訊。根據客戶在其諾頓賬戶中儲存的內容，接下來將有可能發生對其他線上賬戶的入侵以及數字資產的損失、機密的洩露等嚴重問題。

對此，NortonLifeLock公司表示已經重置了受影響賬戶的密碼，並採取了額外措施來對抗惡意登陸嘗試。NortonLifeLock 建議客戶啟用雙重身份驗證來保護其賬戶，並且受影響的使用者有必要購買信用監控服務。

這起事件表明，撞庫攻擊仍是一種嚴重的威脅，對於個人和企業來說都非常危險。為了避免受到此類攻擊的損害，建議大家不要在不同平臺使用相同的密碼和使用者名稱，並且儘量使用複雜的密碼。如果條件允許，儘量使用多重身份驗證以及其他安全措施來保護賬戶。

編輯：左右裡

資訊來源：OFFICE OF THE VERMONT ATTORNEY GENERAL

轉載請註明出處和本文連結

每日漲知識

虛擬機器（virtual machine）

虛擬機器是計算機的軟體模擬環境，程式可以在這個環境內執行。每個虛擬機器都具有自己的記憶體地址空間，並且虛擬機器之間的通訊受到安全控制。

﹀

﹀

﹀