Nieuprawnione osoby uzyskały dostęp do aplikacji Norton Password Manager na poziomie pozwalającym przeglądać dane użytkowników.
Nie od dziś wiadomo, że hasła do portali internetowych powinny być złożone i niemożliwe do odgadnięcia. Hasła powinny być również inne dla każdego adresu internetowego, co sprawia, że nie jest możliwe spamiętać ich wszystkich. Z pomocą internautom przychodzą różne firmy, które oferują usługę zapamiętywania haseł za użytkownika i przechowywania ich z bezpiecznej formie – z pewnością bezpieczniejszej niż popularne zapamiętywanie haseł w przeglądarkach. Niestety, aplikacje do zapamiętywania haseł nie są idealnym rozwiązaniem, bo słyszymy już o kolejnym wycieku poświadczeń użytkowników.
Gen Digital, dawniej Symantec Corporation i NortonLifeLock, wysyła klientom powiadomienia o naruszeniu danych, informując ich, że hakerzy pomyślnie włamali się do kont Norton Password Manager.
Zgodnie z raportem nieznanej osobie udało się uzyskać za pośrednictwem Dark Web bardzo poufne dane logowania do programu Norton Password Manager, co zasadniczo dało im dostęp do usługi na poziomie administratora. Dzięki temu mogli dosłownie przeglądać i uzyskiwać dostęp do dowolnego konta, wliczając w to zachowane do logowania. Co jednak mocno niepokojące, okazało się, że to naruszenie miało miejsce ponad 6 tygodni temu, a dopiero teraz zostało ujawnione publicznie, co nie przedstawia aplikacji w zbyt pozytywnym świetle, pomijając już sam wyciek danych.
Norton wysyła do swoich użytkowników powiadomienia z możliwości ujawnienia haseł i jeśli korzystaliście z tej konkretnej aplikacji, zalecamy poszukać alternatywy i zmienić swoje dane logowania w serwisach internetowych. NortonLifeLock doradza również klientom włączenie uwierzytelniania dwuskładnikowego w celu ochrony ich kont i skorzystanie z oferty usługi monitoringu kredytowego.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS