hadicanim
Aktif Üye
NortonLifeLock: Üretici, potansiyel olarak kırılmış parola yöneticileri konusunda uyardı
Eskiden Norton veya Symantec olarak bilinen Gen Digital, şu anda NortonLifeLock kullanıcılarını saldırganların çok sayıda Norton hesabına erişmeye çalıştığı konusunda uyarıyor. Bazıları görünüşe göre başarılı olan çeşitli kullanıcı-şifre kombinasyonları denediler. Bu sözde bir kimlik bilgisi doldurma saldırısıdır.
NortonLifeLock: Üç haftayı aşan saldırılar
Şirkete göre verilerin nereden geldiği bilinmiyor. Müşterilere yapılan bir uyarıya göre, veriler “Darknet gibi diğer kaynaklardan” geliyor. Norton, “Kendi sistemlerimiz tehlikede değildi,” diye devam ediyor. Örneğin, uyarı, şu anda kullanılamayan Vermont hükümetinin web sitesinde yer almaktadır; ancak, Google önbelleğinde bir kopyası bulunabilir.
Uyarının altında yatan olaylar yaklaşık bir ay önce gerçekleşti. Geçen yıl 12 Aralık’ta, Norton teknisyenleri alışılmadık derecede yüksek sayıda başarısız oturum açma girişimi fark ettiler. 22 Aralık’ta yapılan incelemeler, yetkisiz üçüncü tarafların 1 Aralık 2022’den beri Norton hesaplarına giriş yapmaya çalıştığını ortaya çıkardı.
Temasa geçilen müşteriler söz konusu olduğunda, şirket, saldırganların yetkisiz erişim elde ettiğinden oldukça emindir. Gen Digital, kullanıcı adı-şifre kombinasyonunun başkaları tarafından muhtemelen bilindiğini ekliyor.
Daha geniş çıkarımlar: Parola yöneticileri tehlikeye girdi
Saldırganlar kullanıcı hesaplarına girerek her halükarda ad, soyad, telefon numarası ve e-posta adresini ele geçirmiş olabilir. Etkilenenler Norton parola yöneticisini kullanıyorsa ve koruma için Norton hesabıyla aynı veya benzer bir parolayı kullanıyorsa, şirket kötü niyetli aktörlerin bu hesapta depolanan bilgileri ele geçirdiğini göz ardı edemez.
Gen Digital, “Verilerinize erişildiyse, yetkisiz üçüncü taraf, diğer yetkisiz taraflara sağlayabilir veya diğer çevrimiçi hesaplarınıza erişmeye çalışmak için şifre ve e-posta kombinasyonunu kullanabilir,” diye yazmaya devam ediyor Gen Digital ilgiliye. Müşterileri korumak için şirket, yetkisiz üçüncü şahısların daha fazla erişimini önlemek için soruşturmanın başlarında Norton hesabı parolalarını sıfırladı.
Teknisyenler ayrıca, saldırganların hesap erişim verilerini kontrol etmeye yönelik müteakip girişimlerini önlemek için daha fazla önlem alabilirdi – bu, birkaç başarısız denemeden sonra erişim cihazının geçici olarak engellenmesi için Fail2ban kısıtlaması anlamına gelebilir. Ayrıca Norton müşterilerine gönderilen mesajın yazarları, kullanıcıların daha iyi koruma için üreticinin sunduğu iki faktörlü kimlik doğrulama gibi mekanizmaları kullanabileceğine dikkat çekiyor.
Gen Digital, etkilenenlere bir kredi (kart) izleme hizmeti sağlar. Şirket, olayın geç bildirilmesinin nedenlerini açıklamadı, ancak gecikmenin kolluk kuvvetleri tarafından yapılan soruşturmalardan kaynaklanmadığını belirtti.
NortonLifeLock kullanıcıları harekete geçmeli
Etkilenenler hızlı hareket etmeli ve şifrelerini değiştirmelidir. Bu, parolanın veya parolanın bir varyasyonunun kullanıldığı diğer hesaplar için de geçerlidir. Özellikle, Norton Password Manager’ı kullanıyorsanız ve üreticiden bir mesaj aldıysanız, parola yöneticisinde yönetilen tüm hesaplara yeni parolalar da sağlanmalıdır.
Geçen yıl Noel’den hemen önce, siber suçlular LastPass kullanıcılarının şifre kasalarına da erişmeyi başardılar. Lastpass ayrıca, daha önce güçlü bir parola veya tek seferlik bir kullanım değilse, kasanın parolasını değiştirmek için bir ipucu verdi.
(dmk)
Haberin Sonu