0
0
NortonLifeLock, feito para gerenciar senhas e proteger identidades, deixou milhares de contas de usuários expostas.
Milhares de usuários do NortonLifeLock, software gerenciador de senhas e proteção de identidade, tiveram suas contas hackeadas nas últimas semanas, o que potencialmente permite que hackers acessassem os gerenciadores de senhas.
Em comunicado aos clientes, a Gen Digital, empresa controladora do NortonLifeLock, disse que a causa provável do hack foi um ataque de “preenchimento de credenciais”, que ocorre quando credenciais de contas previamente expostas ou violadas são usadas para invadir outras contas em diferentes sites e serviços que têm as mesmas senhas. A empresa observa que detectou um “grande volume” de logins com falha nas contas dos clientes em 12 de dezembro, o que os levou a descobrir que os invasores haviam comprometido contas desde 1º de dezembro.
A empresa enviou alertas para cerca de 6.450 clientes do Norton cujas contas foram afetadas pela violação. No aviso de violação de dados, a Gen Digital afirma que o invasor pode ter tido acesso a nomes, sobrenomes, números de telefone e endereços de correspondência dos clientes. A empresa também disse que não descarta que os invasores tenham acessado as senhas salvas de alguns clientes.
Esta não é a primeira vez que um gerenciador de senhas é alvo de hackers. Relatórios afirmam que no início deste ano, o gigante do gerenciador de senhas LastPass confirmou uma violação de dados na qual intrusos invadiram seu armazenamento em nuvem e roubaram milhões de senhas criptografadas de clientes. Além disso, em 2021, a empresa por trás do Passwordstate foi hackeada e forçada a lançar uma atualização de software que permitia aos cibercriminosos roubar as senhas de milhares de clientes.
Embora os incidentes mencionados envolvendo gerenciadores de senhas tenham aumentado, eles ainda são altamente recomendados por profissionais de segurança, pois geram senhas fortes e exclusivas, aumentando o nível de segurança da conta.
No entanto, os especialistas recomendam que os usuários tomem as devidas precauções para mitigar as consequências de um hack quando um gerenciador de senhas é violado. Isso inclui o uso de senhas diferentes para contas diferentes, certificando-se de que a autenticação de dois fatores (2FA) esteja em uso sempre que possível e alterando regularmente suas senhas.
FONTE: CISO ADVISOR