کمیته رکن چهارم – منابع خبری از هک شدن نرمافزار مدیریت رمز عبور نورتون خبر میدهند.
مشتریان NortonLifeLock باخبر شدهاند که هکرها به حسابهای پسورد منیجر نورتون نفوذ کردهاند. ظاهراً نفوذ به این حسابها از طریق پلتفرمهای شخص ثالث انجام گرفته است. حالا حدس زده میشود که هکرها به اطلاعات خصوصی ذخیره شده در حساب کاربران مانند نام، شماره تلفن و آدرس پستی آنها دسترسی پیدا کرده باشند.
شرکت NortonLifeLock در اعلانی به کاربران خود هشدار داده است که هکرها با موفقیت به حساب پسورد منیجر نورتون دسترسی پیدا کردهاند. بااینحال، این شرکت مدعی شده که آسیبپذیری امنیتی نه در خود سیستمهای نورتون، بلکه در یک پلتفرم شخص ثالث وجود داشته است.
در این اعلان آمده: «سیستمهای ما تحت نفوذ قرار نگرفتهاند، اما قویاً باور داریم که یک نرمافزار شخص ثالث غیرمجاز نام کاربری و گذرواژه حساب شما را میداند و از آن استفاده کرده است.» نورتون ظاهراً اولینبار در تاریخ ۱۲ دسامبر (۲۱ آذرماه) متوجه حجم عظیمی از تلاشهای نافرجام برای ورود به حسابهای کاربری شد. بعداً مشخص شد که این حملات از ابتدای دسامبر شروع شده بودند و برخی از اکانتها با موفقیت هک شدهاند.
با وجود اینکه NortonLifeLock نگفته است چه تعداد حساب کاربری در این حمله تحت تأثیر قرار گرفتهاند، Gen Digital که شرکت والد نورتون محسوب میشود، تخمین زده است که ۹۲۵ هزار اکانت فعال و غیرفعال احتمالاً هدف این حمله قرار گرفتهاند.
اعلان ارسالی به کاربران میگوید مهاجمان ممکن است به اطلاعات خصوصی افراد دسترسی پیدا کرده باشند. ازاینرو، خود نورتون گذرواژه همه این حسابها را بازنشانی کرده و از طریق تدابیر امنیتی جدید بهدنبال مقابله با این حملات بوده است. این شرکت به کاربران توصیه میکند که از احراز هویت دومؤلفهای استفاده کنند.
NortonLifeLock جدیدترین قربانی سلسله حملات هکرها به ابزارهای مدیریت گذرواژه است. پیشتر در ماه اوت سرویس LastPass هم هک شد و اطلاعات کاربران آن در دسترس مهاجمان قرار گرفت.