软餐获悉,诺顿密码管理服务(Norton Password Manager)中的部分用户账户被黑客入侵。与近期的密码管理服务 LastPass 被黑事件不同,NortonLifeLock 官方称,Norton Password Manager 的系统并未受到损害——被攻击的用户可能在其他站点上使用了与诺顿密码管理器主密码相同的密码,黑客从暗网购买了外泄的凭据数据,并试图使用这些数据登录诺顿客户帐户。诺顿官方在 12 月 12 日检测到了异常的失败登录尝试,并开始对此进行调查,结论是黑客使用撞库攻击破坏了数量未知的用户帐户。
诺顿警告说,黑客可能已获得了存储在诺顿密码管理器私人保险库的访问权限。这些用户的个人笔记、地址或其他敏感数据中的任何内容都可能被盗。虽然问题并不全在诺顿,但官方未及时强制用户启用双因素身份验证(2Fa)也是攻击事件发生的重要原因。
NortonLifeLock 表示,已重置了受影响账户的密码,建议用户在其账户上启用双因素身份验证,并注册信用监控服务以防止身份盗用和信用卡欺诈。
微信扫一扫