美国网络安全公司 NortonLifeLock(前称赛门铁克)近日向客户发布数据泄露通知,确认黑客已成功通过撞库攻击破坏了诺顿密码管理器帐户。NortonLifeLock表示其系统没有受到损害,攻击是由其他平台上的账户密码泄露造成的。
NortonLifeLock公司,前称赛门铁克,是一家总部设于美国加利福尼亚州的互联网安全技术厂商,在全球40多个国家/地区设有分公司,《财富》500强企业之一。
通知显示,该次攻击发生在2022年12月1日左右,攻击者使用从暗网购买的用户名和密码数据库,尝试登陆诺顿客户账户。NortonLifeLock公司于12月12日发现了大量异常的登录失败尝试,表明遭受了撞库攻击。
截至12月22日,NortonLifeLock公司完成了内部调查,确认该攻击成功入侵了未公开数量的客户账户。对于使用诺顿密码管理器的客户,攻击者可能已经窃取了其存储在私人保险库中的信息。根据客户在其诺顿账户中存储的内容,接下来将有可能发生对其他在线账户的入侵以及数字资产的损失、机密的泄露等严重问题。
对此,NortonLifeLock公司表示已经重置了受影响账户的密码,并采取了额外措施来对抗恶意登陆尝试。NortonLifeLock 建议客户启用双重身份验证来保护其账户,并且受影响的用户有必要购买信用监控服务。
这起事件表明,撞库攻击仍是一种严重的威胁,对于个人和企业来说都非常危险。为了避免受到此类攻击的损害,建议大家不要在不同平台使用相同的密码和用户名,并且尽量使用复杂的密码。如果条件允许,尽量使用多重身份验证以及其他安全措施来保护账户。
资讯来源:OFFICE OF THE VERMONT ATTORNEY GENERAL
来源:看雪学苑