Importante brecha de seguridad deja al descubierto los nombres de usuario y contraseñas del Norton Password Manager

0
39

La empresa responsable de NortonLifeLock, Gen Digital, ha advertido a sus clientes de una brecha de seguridad que tuvo lugar en diciembre. Los hackers utilizaron un ataque de robo de credenciales para acceder a cientos de miles de cuentas de Norton Password Manager.

Gen Digital afirma que sus propios sistemas no se vieron comprometidos, pero advierte a los clientes afectados de que «creemos firmemente que un tercero no autorizado conoce y ha utilizado el nombre de usuario y la contraseña de su cuenta».

La filtración de nombres de usuario y contraseñas es extremadamente preocupante, y la advertencia continúa sugiriendo que «esta combinación de nombre de usuario y contraseña también puede ser potencialmente conocida por otros».

La brecha comenzó a principios de diciembre, cuando los hackers utilizaron credenciales de usuario adquiridas en la web oscura. Un «volumen inusualmente elevado» de inicios de sesión fallidos a mediados de diciembre puso de manifiesto que se estaba produciendo un ataque de robo de credenciales, lo que llevó a Gen Digital a iniciar una investigación.

La empresa advierte a sus clientes:

Al acceder a su cuenta con su nombre de usuario y contraseña, el tercero no autorizado puede haber visto su nombre, apellidos, número de teléfono y dirección postal.

También es muy probable que se haya accedido a datos sensibles protegidos por detalles almacenados en el gestor de contraseñas.

En una declaración dada a Bleeping Computer, Gen Digital dijo:

La familia de marcas de Gen ofrece productos y servicios a aproximadamente 500 millones de usuarios. Hemos protegido 925.000 cuentas activas e inactivas que podrían haber sido objeto de ataques de robo de credenciales.

Nuestra máxima prioridad es ayudar a nuestros clientes a proteger su vida digital. Nuestro equipo de seguridad identificó un elevado número de intentos de inicio de sesión en cuentas de Norton que indicaban ataques de suplantación de credenciales dirigidos a nuestros clientes, y rápidamente tomamos una serie de medidas para ayudar a proteger las cuentas de nuestros clientes y su información personal. Los sistemas no se han visto comprometidos, y están seguros y operativos, pero como es demasiado común en el mundo actual para los malos actores tomar credenciales encontradas en otros lugares, como la web oscura, y crear ataques automatizados para obtener acceso a otras cuentas no relacionadas.

Hemos estado vigilando de cerca, marcando las cuentas con intentos de inicio de sesión sospechosos y exigiendo proactivamente a esos clientes que restablezcan sus contraseñas al iniciar sesión, junto con medidas de seguridad adicionales para proteger a nuestros clientes. Seguimos trabajando con nuestros clientes para ayudarles a proteger sus cuentas y su información personal.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorEl servicio Azure OpenAI de Microsoft podría cambiar la forma de hacer negocios
Artículo siguienteAmérica Latina precisa de políticas que estimulen el desarrollo de 5G