NortonLifeLock, qui gère le gestionnaire de mots de passe Norton Password Manager, a vu plusieurs milliers de comptes d’utilisateurs être compromis. Le piratage n’a pas eu lieu directement chez Norton, mais via une plateforme tierce.
Plus précisément, il s’agit d’une attaque de type « credential-stuffing », au cours de laquelle un pirate acquiert des données à partir d’autres sources, comme des comptes compromis sur d’autres plateformes, pour tenter d’accéder à la cible visée.
En l’occurrence, Norton a détecté un volume inhabituellement élevé de tentatives de connexion infructueuses le 12 décembre, ce qui indique généralement des tentatives d’attaques par bourrage d’identifiants. Une enquête interne qui s’est poursuivie jusqu’au 22 décembre a révélé que les attaques avaient débuté le 1er décembre et qu’un certain nombre de comptes avaient été compromis avec succès.
Bien que le nombre exact de comptes affectés n’a pas été révélé, une déclaration de Gen Digital, la société mère de NortonLifeLock, a révélé qu’environ 925 000 comptes actifs et inactifs pourraient avoir été visés par l’attaque. Les clients sont avertis que les pirates peuvent avoir obtenu des détails stockés dans des coffres privés, ce qui pourrait conduire à d’autres éléments compromis. Les attaquants peuvent également avoir vu le prénom, le nom, le numéro de téléphone et l’adresse postale du compte.
Au vu de la situation, Norton a réinitialisé les mots de passe des comptes touchés par l’attaque. Le groupe a également mis en place des mesures supplémentaires pour repousser les attaques et conseille aux clients d’activer l’authentification à deux facteurs sur leurs comptes.
2 commentaires pour cet article :