諾頓密碼管理器數(shù)據(jù)泄露:NortonLifeLock稱(chēng)遭受撞庫(kù)攻擊
責(zé)編:gltian |2023-01-16 11:00:36美國(guó)網(wǎng)絡(luò)安全公司 NortonLifeLock(前稱(chēng)賽門(mén)鐵克)近日向客戶(hù)發(fā)布數(shù)據(jù)泄露通知,確認(rèn)黑客已成功通過(guò)撞庫(kù)攻擊破壞了諾頓密碼管理器帳戶(hù)。NortonLifeLock表示其系統(tǒng)沒(méi)有受到損害,攻擊是由其他平臺(tái)上的賬戶(hù)密碼泄露造成的。
NortonLifeLock公司,前稱(chēng)賽門(mén)鐵克,是一家總部設(shè)于美國(guó)加利福尼亞州的互聯(lián)網(wǎng)安全技術(shù)廠商,在全球40多個(gè)國(guó)家/地區(qū)設(shè)有分公司,《財(cái)富》500強(qiáng)企業(yè)之一。
通知顯示,該次攻擊發(fā)生在2022年12月1日左右,攻擊者使用從暗網(wǎng)購(gòu)買(mǎi)的用戶(hù)名和密碼數(shù)據(jù)庫(kù),嘗試登陸諾頓客戶(hù)賬戶(hù)。NortonLifeLock公司于12月12日發(fā)現(xiàn)了大量異常的登錄失敗嘗試,表明遭受了撞庫(kù)攻擊。
截至12月22日,NortonLifeLock公司完成了內(nèi)部調(diào)查,確認(rèn)該攻擊成功入侵了未公開(kāi)數(shù)量的客戶(hù)賬戶(hù)。對(duì)于使用諾頓密碼管理器的客戶(hù),攻擊者可能已經(jīng)竊取了其存儲(chǔ)在私人保險(xiǎn)庫(kù)中的信息。根據(jù)客戶(hù)在其諾頓賬戶(hù)中存儲(chǔ)的內(nèi)容,接下來(lái)將有可能發(fā)生對(duì)其他在線賬戶(hù)的入侵以及數(shù)字資產(chǎn)的損失、機(jī)密的泄露等嚴(yán)重問(wèn)題。
對(duì)此,NortonLifeLock公司表示已經(jīng)重置了受影響賬戶(hù)的密碼,并采取了額外措施來(lái)對(duì)抗惡意登陸嘗試。NortonLifeLock 建議客戶(hù)啟用雙重身份驗(yàn)證來(lái)保護(hù)其賬戶(hù),并且受影響的用戶(hù)有必要購(gòu)買(mǎi)信用監(jiān)控服務(wù)。
這起事件表明,撞庫(kù)攻擊仍是一種嚴(yán)重的威脅,對(duì)于個(gè)人和企業(yè)來(lái)說(shuō)都非常危險(xiǎn)。為了避免受到此類(lèi)攻擊的損害,建議大家不要在不同平臺(tái)使用相同的密碼和用戶(hù)名,并且盡量使用復(fù)雜的密碼。如果條件允許,盡量使用多重身份驗(yàn)證以及其他安全措施來(lái)保護(hù)賬戶(hù)。
資訊來(lái)源:OFFICE OF THE VERMONT ATTORNEY GENERAL
來(lái)源:看雪學(xué)苑
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!