Die Konten von Tausenden von Norton LifeLock-Kunden wurden in den letzten Wochen kompromittiert, was möglicherweise kriminellen Hackern den Zugriff auf Kunden-Passwort-Manager ermöglichte, wie das Unternehmen kürzlich in einer Datenschutzverletzungsmitteilung enthüllte.
In einer Mitteilung an die Kunden sagte Gen Digital, die Muttergesellschaft von Norton LifeLock, dass der wahrscheinliche Schuldige ein Credential-Stuffing-Angriff war – bei dem zuvor offengelegte oder verletzte Anmeldeinformationen verwendet werden, um in Konten auf verschiedenen Websites und Diensten einzudringen, die dieselben Passwörter verwenden – eher als eine Kompromittierung seiner Systeme. Aus diesem Grund ist die Zwei-Faktor-Authentifizierung, die Norton LifeLock bietet anwird empfohlen, da es verhindert, dass Angreifer nur mit ihrem Passwort auf das Konto einer Person zugreifen.
Das Unternehmen sagte, es habe festgestellt, dass die Eindringlinge bereits am 1. Dezember Konten kompromittiert hatten, fast zwei Wochen bevor seine Systeme am 12. Dezember eine „große Anzahl“ fehlgeschlagener Anmeldungen bei Kundenkonten entdeckten.
„Beim Zugriff auf Ihr Konto mit Ihrem Benutzernamen und Passwort hat der unbefugte Dritte möglicherweise Ihren Vornamen, Nachnamen, Ihre Telefonnummer und Ihre Postanschrift eingesehen“, heißt es in der Datenschutzverletzung. Die Mitteilung wurde an Kunden verschickt, die seiner Meinung nach die Passwort-Manager-Funktion nutzen, da das Unternehmen nicht ausschließen kann, dass die Eindringlinge auch auf die gespeicherten Passwörter der Kunden zugegriffen haben.
Gen Digital gab an, Benachrichtigungen an etwa 6.450 Kunden gesendet zu haben, deren Konten kompromittiert wurden.
Norton LifeLock bietet Identitätsschutz und Cybersicherheitsdienste. Es ist der jüngste Vorfall im Zusammenhang mit dem Diebstahl von Kundenkennwörtern in letzter Zeit. Anfang dieses Jahres bestätigte der Passwort-Manager-Riese LastPass eine Datenpanne, bei der Eindringlinge seinen Cloud-Speicher kompromittiert und die verschlüsselten Passwort-Tresore von Millionen von Kunden gestohlen haben. Im Jahr 2021 wurde das Unternehmen hinter einem beliebten Passwort-Manager für Unternehmen namens Passwordstate gehackt, um seinen Kunden ein verdorbenes Software-Update zu übermitteln, das es den Cyberkriminellen ermöglichte, die Passwörter der Kunden zu stehlen.
Trotzdem werden Passwortmanager von Sicherheitsexperten immer noch häufig zum Generieren und Speichern eindeutiger Passwörter empfohlen, solange die entsprechenden Vorsichtsmaßnahmen und Schutzmaßnahmen getroffen werden, um die Auswirkungen im Falle einer Kompromittierung zu begrenzen.