قامت NortonLifeLock ، وهي شركة تطوير برمجيات متخصصة في أمن المعلومات وحماية المعلومات ، بإخطار العملاء بخرق البيانات ، لتنبيههم إلى أن المتسللين قد تسللوا بنجاح إلى حسابات Norton Password Manager في هجمات حشو بيانات الاعتماد.
وفقًا للإشعار ، حاول أحد المهاجمين الدخول إلى حسابات عملاء Norton في حوالي 1 ديسمبر 2022 ، باستخدام أزواج اسم المستخدم وكلمة المرور المشتراة من الويب المظلم. في 12 ديسمبر 2022 ، اكتشفت الشركة 'قدرًا كبيرًا للغاية' من محاولات تسجيل الدخول غير الناجحة ، مما يشير إلى اعتداءات حشو بيانات الاعتماد حيث يختبر ممثلو التهديد بيانات الاعتماد بشكل جماعي. أنهت الشركة تحقيقاتها الداخلية بحلول 22 ديسمبر 2022 ، والتي حددت أن هجمات حشو بيانات الاعتماد قد أدت بنجاح إلى اختراق عدد غير محدد من حسابات المستهلكين.
يُعلم التنبيه المستخدمين الذين يستخدمون خدمة Norton Password Manager أن المهاجمين ربما تمكنوا من الوصول إلى المعلومات المحفوظة في خزائن خاصة. اعتمادًا على ما يضعه المستخدمون في حساباتهم ، قد يؤدي ذلك إلى تعريض حسابات أخرى عبر الإنترنت للخطر ، وفقدان الأصول الرقمية ، وكشف الأسرار ، وعواقب أخرى. تؤكد الشركة أيضًا أن الخطر مرتفع بشكل خاص بالنسبة للأفراد الذين يستخدمون كلمات مرور مشابهة لحساب Norton ومفاتيح إدارة كلمات المرور الرئيسية ، مما يسهل على المهاجمين التمحور.
قام NortonLifeLock بإعادة تعيين كلمات مرور Norton على الحسابات المتأثرة لمنع المهاجمين من الوصول إليها في المستقبل ، كما قام بنشر إجراءات أمان إضافية لمقاومة الجهود الاحتيالية. يُنصح العملاء بتعيين مصادقة ثنائية لتأمين حساباتهم والاستفادة من العرض لخدمة مراقبة الائتمان. ولم تكشف الشركة عن عدد الأشخاص المتضررين من هذا الحادث.
لم يتم اختراق أنظمة الشركة أثناء الهجوم. ومع ذلك ، يمكن للمهاجمين الحصول على بيانات العملاء وكلمات المرور باستخدام مجموعات اسم المستخدم وكلمة المرور المشتراة على الويب المظلم. يؤكد هذا على أهمية وجود كلمات مرور فريدة وقوية لجميع الحسابات عبر الإنترنت وتفعيل المصادقة الثنائية لتعزيز الحماية.
قال LastPass ، وهو مدير كلمات مرور مشفرة آخر ، الشهر الماضي إن المتسللين تمكنوا من نسخ نسخة احتياطية من بيانات خزنة المستخدم في خرق حديث للبيانات.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق