Under förra året utsattes lösenordshanteraren Lastpass för en rad intrång, som kulminerade i att inkräktare i slutändan lyckades få åtkomst till både krypterad och okrypterad användardata. Nu hamnar ännu en lösenordshanterare i blåsväder när Norton Lifelock flaggar för suspekt aktivitet.
Enligt säkerhetsjätten Gen Digital, bolaget bakom Norton Lifelock, handlar det däremot inte om ett intrång i deras system. Istället ska de i början av december ha detekterat suspekta inloggningsförsök, vilket indikerade att oinbjudna försökt ta sig in med stulna användaruppgifter.
Our security team identified a high number of Norton account login attempts indicating credential-stuffing attacks targeting our customers, and we quickly took a variety of actions to help secure our customer’s accounts and their personal information. Systems have not been compromised, and they are safe and operational [...]
We have been monitoring closely, flagging accounts with suspicious login attempts and proactively requiring those customers to reset their passwords upon login along with additional security measures to protect our customers. – Talesperson för Gen Digital
Till Bleeping Computer förtydligar bolaget att det kan handla om uppgifter som kapats på annat håll och sedan sålts i något av webbens mörkare kvarter. För de cirka 6 450 fall där uppgifterna gett tillgång till konton kan användares fulla namn, kontaktuppgifter samt inloggningsuppgifter till andra tjänster ha exponerats. För att tackla problemet har 925 000 användarkonton som bedömts ligga i riskzonen återställts. Drabbade användare måste både återställa sina lösenord samt vidta säkerhetsåtgärder för att säkra sina konton.
