Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kolejny manager haseł z wyciekiem? Nie, ale Norton powiadamia użytkowników o innym problemie
Nie jest to spektakularny atak hakerski jak w przypadku ostatniej głośnej sprawy z LastPass, jednak warto zwrócić uwagę, co się zadziało.
1 grudnia 2022 r. pracownicy Gen Digital (dawniej Symantec Corporation i NortonLifeLock) zauważyli zwiększoną liczbę nieudanych logowań do kont użytkowników Norton Password Managera. Ruch ten zwiększał się każdego dnia, osiągając wyjątkowo wysoki wolumen w dniu 12 grudnia. Prowadząc wewnętrzne dochodzenie do 22 grudnia, stwierdzono, że przestępcy próbowali skutecznie dostać się do kont użytkowników wykorzystując credential stuffing. Pomimo że ich własne systemy nie zostały w żaden sposób naruszone, to zwracają oni uwagę na możliwy scenariusz, w którym przestępcy pozyskali dane uwierzytelniające użytkowników z baz wycieków i próbują je wykorzystać w formie logowania do managera.
Przestępcy często wykorzystują fakt, że użytkownicy mają takie same hasła w kilku systemach (co jest błędem bezpieczeństwa). W tym przypadku, przeglądając starszą bazę wycieków cyberzbóje sprawdzali czy użytkownicy Norton Password Managera używają do dostępu do bazy identycznego hasła próbując się nim zalogować. Dzięki temu uzyskali by dostęp do wielu zapisanych danych uwierzytelniających.
Firma zresetowała wszystkie hasła na kontach, na których wykryła nietypowy ruch związany z próbą zalogowania się i wysłała maila rekomendując włączenie uwierzytelniania 2FA. Wszystkich kont aktywnych i nieaktywnych objętych atakiem było 925 000, natomiast tych, gdzie na pewno doszło do naruszenia, zaledwie 6450.
~tt
Z wyciekami możemy mieć do czynienia w przeróżnych miejscach, np. firmy ksero, robiące wizytówki etc. Niby nic takiego, a jednak może…
Ciekawe na co jeszcze zwracają uwagę i co obserwują, że takie coś „odkryli”.
To raczej typowa działka admina / soc. Masz anomalię w postaci dużej liczby błędnych autoryzacji -> idzie alarm / powiadomienie.
Używajcie password managerów, to bezpieczniejsze od używania osobnych haseł do innych usług. RAK MÓWILIŚCIE.
A potem wystarczy złamać jedno hasełko i masz wjazd na wszystko zamiast łamać do każdej usługi z osobna. Co właśnie teraz widać i w wypadku LastPassa, i Nortona.
A w międzyczasie, ja który nie używam żadnego menadżera haseł od ponad 20 lat rzygody z komputerami nie zostałem zhackowany ani razu i zhackowany nie będę. Wszystko jest w mojej głowie, a dopóki nie będę mieć Neuralinka to mi się nikt do moich haseł nie dostanie.
Jak ktoś stosuje się do naszych rad to nie ma problemu: na początek silne hasło do password managera :-)