NortonLifeLock kısa bir süre önce müşterilerine bilgisayar korsanlarının Norton Password Manager hesaplarına erişim elde ettiğini duyurdu. Şirket saldırıların sistemlerindeki zayıf güvenlikten değil, diğer platformlardaki güvenlik açıklarından kaynaklandığını ifade etti.
Bu tür bir saldırı, kimlik bilgisi doldurma saldırısı olarak bilinmektedir ve saldırgan amaçlanan hedefe erişim sağlayabilmek için diğer platformlardaki güvenliği ihlal edilen hesaplar gibi diğer kaynaklardan almaktadır. Bu bağlamda Norton, 12 Aralık’ta alışılmadık derecede yüksek sayıda başarısız oturum açma girişimi olduğunu tespit etti.
Yapılan dahili soruşturma, saldırının 1 Aralık’ta başladığını ve birçok hesabın ele geçirildiğini gösterdi. Etkilenen hesapların hangileri olduğuna yönelik duyuru yapılmazken NortonLifeLock’un ana şirketi olan Gen Digital’den yapılan açıklamada, yaklaşık 925.000 etkin olmayan ve aktif hesabın saldırı tarafından hedef alınmış olabileceği açıklandı.
Müşterilere saldırganların özel kasalarda saklanan ayrıntıları ele geçirmiş olabileceği ve bunun daha fazla güvenlik ihlaline yol açabileceği hususunda uyarıda bulunuldu. Saldırganlar hesabın adını, soyadını, telefon numarasını ve posta adresini de görmüş olabilir. Etkilenen hesapların parolalarını sıfırlayan Norton, gelecekteki saldırılara karşı koruma sağlayabilmek için de ek bazı hamlelerde bulundu. Şirket ayrıca müşterilere hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye ediyor.
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için Gizlilik Politikası ve Kullanım Koşulları sayfalarımızı inceleyebilirsiniz.