TENDANCES
Comparateur
- AUTO
NortonLifeLock, qui gère le gestionnaire de mots de passe Norton Password Manager, a vu plusieurs milliers de comptes d’utilisateurs être compromis. Le piratage n’a pas eu lieu directement chez Norton, mais via une plateforme tierce.
Plus précisément, il s’agit d’une attaque de type « credential-stuffing », au cours de laquelle un pirate acquiert des données à partir d’autres sources, comme des comptes compromis sur d’autres plateformes, pour tenter d’accéder à la cible visée.
En l’occurrence, Norton a détecté un volume inhabituellement élevé de tentatives de connexion infructueuses le 12 décembre, ce qui indique généralement des tentatives d’attaques par bourrage d’identifiants. Une enquête interne qui s’est poursuivie jusqu’au 22 décembre a révélé que les attaques avaient débuté le 1er décembre et qu’un certain nombre de comptes avaient été compromis avec succès.
Bien que le nombre exact de comptes affectés n’a pas été révélé, une déclaration de Gen Digital, la société mère de NortonLifeLock, a révélé qu’environ 925 000 comptes actifs et inactifs pourraient avoir été visés par l’attaque. Les clients sont avertis que les pirates peuvent avoir obtenu des détails stockés dans des coffres privés, ce qui pourrait conduire à d’autres éléments compromis. Les attaquants peuvent également avoir vu le prénom, le nom, le numéro de téléphone et l’adresse postale du compte.
Au vu de la situation, Norton a réinitialisé les mots de passe des comptes touchés par l’attaque. Le groupe a également mis en place des mesures supplémentaires pour repousser les attaques et conseille aux clients d’activer l’authentification à deux facteurs sur leurs comptes.
La série The Last of Us de HBO s’inscrit dans une vision à long terme. Craig Mazin, le showrunner de la série, a...
Nintendo annonce son grand retour à la Gamescom 2025, important salon européen dédié au jeu vidéo, après avoir...
GitHub franchit une nouvelle étape dans l’automatisation du développement avec le lancement d’un agent de codage dopé...
Ex productrice reconnue lorsqu’elle travaillait encore pour Ubisoft, Jade Raymond accumule les déconvenues depuis son départ de Google...
Nouveau rebondissement dans la saga judiciaire autour du blocage de sites pornographiques en France. Dans deux arrêts rendus ce mois-ci,...
2 commentaires pour cet article :