TENDANCES
Comparateur
- AUTO
NortonLifeLock, qui gère le gestionnaire de mots de passe Norton Password Manager, a vu plusieurs milliers de comptes d’utilisateurs être compromis. Le piratage n’a pas eu lieu directement chez Norton, mais via une plateforme tierce.
Plus précisément, il s’agit d’une attaque de type « credential-stuffing », au cours de laquelle un pirate acquiert des données à partir d’autres sources, comme des comptes compromis sur d’autres plateformes, pour tenter d’accéder à la cible visée.
En l’occurrence, Norton a détecté un volume inhabituellement élevé de tentatives de connexion infructueuses le 12 décembre, ce qui indique généralement des tentatives d’attaques par bourrage d’identifiants. Une enquête interne qui s’est poursuivie jusqu’au 22 décembre a révélé que les attaques avaient débuté le 1er décembre et qu’un certain nombre de comptes avaient été compromis avec succès.
Bien que le nombre exact de comptes affectés n’a pas été révélé, une déclaration de Gen Digital, la société mère de NortonLifeLock, a révélé qu’environ 925 000 comptes actifs et inactifs pourraient avoir été visés par l’attaque. Les clients sont avertis que les pirates peuvent avoir obtenu des détails stockés dans des coffres privés, ce qui pourrait conduire à d’autres éléments compromis. Les attaquants peuvent également avoir vu le prénom, le nom, le numéro de téléphone et l’adresse postale du compte.
Au vu de la situation, Norton a réinitialisé les mots de passe des comptes touchés par l’attaque. Le groupe a également mis en place des mesures supplémentaires pour repousser les attaques et conseille aux clients d’activer l’authentification à deux facteurs sur leurs comptes.
Discord annonce avoir subi une fuite de données d’utilisateurs parce que l’un de ses prestataires externes a été...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Amazon lance en France une version bêta de son service Amazon Haul, une nouvelle offensive sur le marché des produits à très...
Renault UK a confirmé que les données de certains de ses clients et ceux de Dacia ont été volées lors d’une...
Google lève une barrière en permettant maintenant aux utilisateurs de Gmail d’envoyer des e-mails chiffrés de bout en bout...
2 commentaires pour cet article :