Des milliers de clients Norton LifeLock ont vu leurs comptes compromis ces dernières semaines, permettant potentiellement à des pirates informatiques d’accéder aux gestionnaires de mots de passe des clients, a révélé la société dans un récent avis de violation de données.
Dans un avis aux clients, Gen Digital, la société mère de Norton LifeLock, a déclaré que le coupable probable était une attaque de bourrage d’informations d’identification – où des informations d’identification précédemment exposées ou violées sont utilisées pour pénétrer dans des comptes sur différents sites et services qui partagent les mêmes mots de passe – plutôt qu’un compromis de ses systèmes. C’est pourquoi l’authentification à deux facteurs, proposée par Norton LifeLock, est recommandée, car elle empêche les attaquants d’accéder au compte de quelqu’un avec uniquement son mot de passe.
La société a déclaré avoir découvert que les intrus avaient compromis des comptes dès le 1er décembre, près de deux semaines avant que ses systèmes ne détectent un « grand volume » d’échecs de connexion aux comptes clients le 12 décembre.
« En accédant à votre compte avec votre nom d’utilisateur et votre mot de passe, le tiers non autorisé peut avoir vu votre prénom, votre nom, votre numéro de téléphone et votre adresse postale », indique l’avis de violation de données. L’avis a été envoyé aux clients qui, selon elle, utilisent sa fonction de gestionnaire de mots de passe, car l’entreprise ne peut exclure que les intrus aient également accédé aux mots de passe enregistrés des clients.
Gen Digital a déclaré avoir envoyé des avis à environ 6 450 clients dont les comptes avaient été compromis.
Norton LifeLock fournit des services de protection de l’identité et de cybersécurité. C’est le dernier incident impliquant le vol des mots de passe des clients de la fin. Plus tôt cette année, le géant du gestionnaire de mots de passe LastPass a confirmé une violation de données dans laquelle des intrus ont compromis son stockage en nuage et volé des coffres-forts de mots de passe cryptés de millions de clients. En 2021, la société derrière un gestionnaire de mots de passe d’entreprise populaire appelé Passwordstate a été piratée pour pousser une mise à jour logicielle corrompue à ses clients, permettant aux cybercriminels de voler les mots de passe des clients.
Cela dit, les gestionnaires de mots de passe sont toujours largement recommandés par les professionnels de la sécurité pour générer et stocker des mots de passe uniques, tant que les précautions et protections appropriées sont mises en place pour limiter les retombées en cas de compromission.