Um milhão de contas Norton LifeLock comprometidas em ataques de credential stuffing

Quase um milhão (925 mil) de contas ativas e inativas do Norton LifeLock foram alvo de ataques de credential stuffing. O anúncio foi feito pela Gen Digital, que detém a Norton LifeLock e várias outras marcas de cibersegurança de consumo, ao The Record e surge depois da equipa de segurança ter identificado um elevado número de tentativas de login na conta Norton. O incidente centrou-se nos utilizadores do Norton Password Manager.  

“Os sistemas não foram comprometidos, e são seguros e operacionais, mas é muito comum no mundo de hoje para os maus atores levarem credenciais encontradas noutros locais, como a dark web, e criarem ataques automatizados para ter acesso a outras contas não relacionadas”, disse um porta-voz. 

“Temos vindo a monitorizar de perto, sinalizando contas com tentativas suspeitas de login e exigindo proativamente que esses clientes mudem as palavras-passe no início do login, juntamente com medidas adicionais de segurança para proteger os nossos clientes. Continuamos a trabalhar com os nossos clientes para os ajudar a proteger as suas contas e informações pessoais”, completa.

O ataque começou a 1 de dezembro do ano passado, com um grande número de tentativas falhadas de login no dia 12 de dezembro. A empresa terminou a investigação a 22 de dezembro e determinou que ataques de credential stuffing tinha sucedido em milhares de contas.

De acordo com o TechCrunch, a empresa partilhou informações sobre os ataques em cartas enviadas a cerca de 6.500 clientes. Uma amostra enviada para o Gabinete do Procurador-Geral de Vermont alertou os clientes que os hackers acederam a nomes, números de telefone e endereços de correio depois de usarem o nome de utilizador e os pares de palavras-passe obtidos a partir da dark web.