Os utilizadores do gestor de senhas do NortonLifeLock estão a ser notificados para um potencial acesso de terceiros a várias contas da plataforma, no que aparenta ser um conjunto de roubo de credenciais que foram focados para utilizadores da empresa.
De acordo com o comunicado da Gen Digital, a antiga Symantec Corporation e NortonLifeLock, uma entidade terceira encontra-se a aceder a contas associadas com o Norton Password Manager, potencialmente roubando dados de login nas mesmas.
A empresa sublinha que o ataque encontra-se a ocorrer não por uma falha direta na segurança dos sistemas da empresa, mas por terceiros que se encontram a usar contas que foram comprometidas noutras plataformas para realizar o acesso.
Segundo a empresa, no dia 12 de Dezembro de 2022, esta começou a verificar um elevado número de pedidos de login em contas da sua entidade, sendo que nos dias seguintes começou a verificar que várias contas de clientes da plataforma estariam a ser afetados por logins indevidos.
Na investigação da empresa, esta entidade terá obtido dados de login comprometidos em outros locais, estando a usar os mesmos para aceder a contas associadas com o gestor de senhas da empresa e dos seus clientes. Este ataque encontra-se a ocorrer diretamente para as contas de clientes da plataforma, e afeta um número ainda desconhecido de utilizadores.
Os utilizadores afetados devem receber um email da empresa a notificar do acesso, bem como de medidas a serem feitas. De notar que, conforme os utilizadores usem a plataforma, dados potencialmente sensíveis podem também ter sido acedidos, o que inclui dados de login para outras plataformas guardados nos cofres privados da plataforma.
A empresa sublinha que é recomendado aos utilizadores ativarem a autenticação em duas etapas para as suas contas, de forma a prevenir possíveis ataques e acessos de terceiros.
Nenhum comentário
Seja o primeiro!