Norton LifeLock a annoncé qu’un grand nombre de comptes clients ont été affectés par une faille.
Un avis client de Gen Digital, la société mère de Norton, a affirmé que la violation était probablement le résultat d’une attaque de bourrage d’informations d’identification, où les acteurs de la menace utilisent des listes de mots de passe précédemment exposés pour pirater de nombreux comptes utilisés par les victimes, en supposant qu’ils auront utilisé le même mot de passe pour plusieurs services.
Le 12 décembre 2022, Gen Digital a déclaré avoir reçu un grand nombre de tentatives de connexion infructueuses, l’informant de l’attaque. Elle estime que les comptes compromis remontent au 1er décembre.
Mots de passe à risque
Étant donné que beaucoup admettent réutiliser les mêmes mots de passe pour différents comptes, ces attaques peuvent être assez efficaces.
Les avis ont été envoyés à plus de 6 000 clients dont les comptes avaient été piratés. Gen Digital a déclaré que les pirates peuvent avoir obtenu des informations personnelles en piratant les comptes clients, tels que les noms, les numéros de téléphone et les adresses. Les mots de passe stockés à l’aide de la fonction de gestionnaire de mots de passe peuvent également avoir été consultés, Gen Digital avertissant que cela ne pouvait être exclu.
LifeLock est une plate-forme de protection contre le vol d’identité de Norton, la société la plus connue pour son logiciel antivirus autrefois leader sur le marché. Il est également fourni avec la suite de sécurité Norton 360 de l’entreprise.
Comme Gen Digital le recommande lui-même, l’authentification multifacteur est essentielle pour assurer la sécurité, en s’assurant que c’est bien vous qui essayez d’accéder à votre compte. Il fonctionne en envoyant une invite ou un code de vérification à un autre de vos appareils, tel que votre smartphone, via SMS ou une application d’authentification dédiée, lorsqu’une tentative de connexion est effectuée sur votre compte.
Le gestionnaire de mots de passe de LifeLock n’est pas le seul à subir une violation potentielle. LastPass a connu une période torride depuis que les coffres-forts de mots de passe de ses clients ont été volés l’année dernière, bien qu’ils aient assuré aux clients que les mots de passe restaient cryptés.
- Pour une sécurité optimale, vous devriez envisager d’utiliser le meilleur pare-feu