Пользователей менеджера паролей Norton LifeLock предупредили о возможной утечке ключей. Компания Gen Digital направила 6,4 тыс. уведомлений пользователям, чьи данные могли быть скомпрометированы, пишет TechCrunch.
В самой компании при этом заверили, что утечка произошла не вследствие уязвимости системы безопасности, а из-за отсутствия у пользователей двухфакторной аутентификации. Отмечается, что злоумышленники получали логины и пароли с 1 декабря, но в компании это обнаружили только 12 декабря. Тогда зафиксировали скачок неудачных попыток входа на сервис.
В результате утечки в открытый доступ попали имена и фамилии, а также телефоны и адреса электронной почты. В компании предупредили, что злоумышленники могли получить доступ в том числе и к паролям. В общей сложности атакованы более 925 тыс. активных и неактивных учётных записей.
Компания заявила, что сбросила пароли Norton для затронутых учётных записей, чтобы злоумышленники не могли снова получить к ним доступ в будущем, а также внедрила дополнительные меры для противодействия попыткам злоумышленников.
