2023/01/16

Hackers acederam a passwords no Norton Password Manager

As passwords guardadas no Norton Password Manager de quase um milhão de utilizadores poderão ter sido acedidas por hackers.

A NortonLifeLock (agora Gen Digital) está a alertar os utilizadores para acessos indevidos que foram efectuados em Dezembro por hackers. Os hackers terão conseguido um lote de dados de origem desconhecida, e utilizado os nomes de utilizadores e passwords para tentar aceder ao serviço, assim como variantes das passwords.

Para os casos em que que conseguiram acertar na password, os atacantes ficaram com acesso à conta, podendo ver toda a informação que estivesse guardada nos "private vaults", o que poderá incluir coisas como passwords de outros serviços, números de cartões de crédito, dados de acesso bancários, etc.
A empresa foca-se na perspectiva de que já efectuou o reset de passwords para 925 mil utilizadores, e que se trata apenas de uma pequena percentagem do seu universo total de 500 milhões de utilizadores. No entanto, trata-se de quase um milhão de utilizadores que terá ficado com os seus dados críticos expostos.

A NortonLifeLock recomenda ainda que os utilizadores activem a autenticação de 2-factores para evitarem este tipo de ataques com passwords roubadas / vulneráveis. Algo que, para qualquer serviço relacionado com segurança, como este de salvaguarda de passwords, já deveria ser de uso obrigatório.

Veremos se as Passkeys efectivamente vêm libertar os utilizadores das passwords este ano.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]