Компания NortonLifeLock рассылает клиентам уведомления о возможной утечке данных, информируя их о том, что учётные записи Norton Password Manager массово взламываются хакерами.
Компания отметила, что обнаружила «необычно большой объём» неудачных попыток входа в систему 12 декабря 2022 года, что указывает на атаки с заполнением учётных данных, когда злоумышленники массово проверяют валидность данных, полученных из других источников.
NortonLifeLock заявила, что её системы не были скомпрометированы во время атаки. Внутреннее расследование, которое продолжалось до 22 декабря, показало, что атаки начались с 1 декабря и что неназванное количество учётных записей было успешно скомпрометированы.
Компания заявляет, что сбросила пароли Norton для затронутых учётных записей, чтобы злоумышленники не могли снова получить к ним доступ в будущем, а также внедрила дополнительные меры для противодействия попыткам злоумышленников.
Хотя количество затронутых учётных записей не разглашается, в заявлении материнской компании NortonLifeLock Gen Digital говорится, что атака могла быть направлена примерно на 925 000 неактивных и активных учётных записей.
