Norton password manager ha subito un attacco di tipo "Credential stuffing"

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Norton password manager ha subito un attacco di tipo "Credential stuffing"

Messaggio da leofelix »

Il Credential stuffing attack è una forma di attacco informatico che consiste nel tentare di accedere a più account online con strumenti dedicati utilizzando accoppiate di user name o indirizzi email e password generalmente ottenuti da elenchi di data breach.
È possibile approfondire il funzionamento di questa tecnica qui
https://en.m.wikipedia.org/wiki/Credential_stuffing

Cosa è successo:
Il 12 dicembre scorso Nortonlifelock ha rilevato un eccesso di tentativi di accesso al vault di numerosi utenti del proprio password manager.
Un processo automatizzato e un traffico insolito.
Per limitare i danni sono state subito reimpostate le password degli utenti coinvolti, sia attivi sia inattivi.
Costoro, molto probabilmente usavano password deboli o già usate e cadute in qualche data breach né avevano attivato l'autenticazione a due fattori.
La società ha prima effettuato le indagini necessarie in collaborazione con le autorità competenti quindi ha avvisato i propri utenti.
Poiché è verosimile che gli utenti in questione usassero anche altri prodotti e servizi forniti dalla stessa società, hanno resettato anche le password per l'accesso ad altri servizi.

Fonte (in inglese)
https://www.bleepingcomputer.com/news/s ... -accounts/


La causa del problema non è né Norton tantomeno il Cloud, bensì la negligenza di taluni.
Avanti è la vita
Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio