È possibile approfondire il funzionamento di questa tecnica qui
https://en.m.wikipedia.org/wiki/Credential_stuffing
Cosa è successo:
Il 12 dicembre scorso Nortonlifelock ha rilevato un eccesso di tentativi di accesso al vault di numerosi utenti del proprio password manager.
Un processo automatizzato e un traffico insolito.
Per limitare i danni sono state subito reimpostate le password degli utenti coinvolti, sia attivi sia inattivi.
Costoro, molto probabilmente usavano password deboli o già usate e cadute in qualche data breach né avevano attivato l'autenticazione a due fattori.
La società ha prima effettuato le indagini necessarie in collaborazione con le autorità competenti quindi ha avvisato i propri utenti.
Poiché è verosimile che gli utenti in questione usassero anche altri prodotti e servizi forniti dalla stessa società, hanno resettato anche le password per l'accesso ad altri servizi.
Fonte (in inglese)
https://www.bleepingcomputer.com/news/s ... -accounts/
La causa del problema non è né Norton tantomeno il Cloud, bensì la negligenza di taluni.