Около 1 млн аккаунтов менеджера паролей Norton потенциально могут быть взломаны

По словам представителей компании атаки были вызваны не слабой защитой систем Norton Password Manager, а сторонней платформой. В том числе при помощи техники, именуемой «атакой с подстановкой учётных данных».

Такой тип взлома подразумевает, что злоумышленник получает данные из других источников, таких как компрометация учётных записей на других платформах, чтобы попытаться получить доступ к намеченной цели.

На данный момент нет точной информации о количестве затронутых учётных записей. Известно лишь, что атаке подверглись около 925 000 неактивных и активных аккаунтов.

В своём уведомлении представители NortonLifeLock предупредили клиентов о том, что хакеры вполне могли получить данные, хранящиеся в частных хранилищах. Это может привести к дальнейшей компрометации.

Известно, что компания уже сбросила пароли на затронутых аккаунтах. Также она ввела дополнительные меры по защите от атак и посоветовала клиентам включить двухфакторную аутентификацию.