諾頓密碼管理器資料洩露,NortonLifeLock確認遭受撞庫攻擊

Editor發表於2023-01-14

美國網路安全公司 NortonLifeLock(前稱賽門鐵克)近日向客戶釋出資料洩露通知,確認駭客已成功透過撞庫攻擊破壞了諾頓密碼管理器帳戶。NortonLifeLock表示其系統沒有受到損害,攻擊是由其他平臺上的賬戶密碼洩露造成的。

NortonLifeLock公司,前稱賽門鐵克,是一家總部設於美國加利福尼亞州的網際網路安全技術廠商,在全球40多個國家/地區設有分公司,《財富》500強企業之一。

通知顯示,該次攻擊發生在2022年12月1日左右,攻擊者使用從暗網購買的使用者名稱和密碼資料庫,嘗試登陸諾頓客戶賬戶。NortonLifeLock公司於12月12日發現了大量異常的登入失敗嘗試,表明遭受了撞庫攻擊。


截至12月22日,NortonLifeLock公司完成了內部調查,確認該攻擊成功入侵了未公開數量的客戶賬戶。對於使用諾頓密碼管理器的客戶,攻擊者可能已經竊取了其儲存在私人保險庫中的資訊。根據客戶在其諾頓賬戶中儲存的內容,接下來將有可能發生對其他線上賬戶的入侵以及數字資產的損失、機密的洩露等嚴重問題。


對此,NortonLifeLock公司表示已經重置了受影響賬戶的密碼,並採取了額外措施來對抗惡意登陸嘗試。NortonLifeLock 建議客戶啟用雙重身份驗證來保護其賬戶,並且受影響的使用者有必要購買信用監控服務。


這起事件表明,撞庫攻擊仍是一種嚴重的威脅,對於個人和企業來說都非常危險。為了避免受到此類攻擊的損害,建議大家不要在不同平臺使用相同的密碼和使用者名稱,並且儘量使用複雜的密碼。如果條件允許,儘量使用多重身份驗證以及其他安全措施來保護賬戶。



編輯:左右裡

資訊來源:OFFICE OF THE VERMONT ATTORNEY GENERAL

轉載請註明出處和本文連結


每日漲知識

虛擬機器(virtual machine

虛擬機器是計算機的軟體模擬環境,程式可以在這個環境內執行。每個虛擬機器都具有自己的記憶體地址空間,並且虛擬機器之間的通訊受到安全控制。






諾頓密碼管理器資料洩露,NortonLifeLock確認遭受撞庫攻擊


相關文章