Contas do Norton LifeLock direcionadas: o que saber e como proteger suas senhas –
Milhares de pessoas que usam o gerenciador de senhas Norton podem ter seus dados comprometidos no ataque de preenchimento de credenciais.
Milhares de pessoas que usam o gerenciador de senhas Norton começaram a receber avisos por e-mail este mês, alertando-os de que uma parte não autorizada pode ter obtido acesso às suas informações pessoais junto com as senhas que eles armazenaram em seus cofres.
A Gen Digital, empresa controladora da Norton, disse que o incidente de segurança foi resultado de um ataque de preenchimento de credenciais, e não de uma violação real dos sistemas internos da empresa. O portfólio de serviços de segurança cibernética da Gen tem uma base de usuários combinada de 500 milhões de usuários – dos quais cerca de 925.000 usuários ativos e inativos, incluindo aproximadamente 8.000 usuários de gerenciadores de senhas, podem ter sido alvo do ataque, disse um porta-voz da Gen à por e-mail.
Em um ataque de preenchimento de credenciais, um invasor usa uma lista de combinações de nome de usuário e senha roubadas para implantar um processo automatizado que tenta acessar outras contas online usando as mesmas credenciais de login. O sucesso de tal ataque depende da tendência das pessoas de reutilizar senhas em várias contas online. Se sua conta do Norton foi comprometida no ataque e você usa a mesma senha para o cofre do gerenciador de senhas, corre o risco de ter os dados do cofre comprometidos por terceiros não autorizados.
Se os invasores conseguirem acessar seu cofre, eles terão acesso aos nomes de usuário e senhas de todas as contas online que você armazenou em seu gerenciador de senhas. Você pode ter todas as suas contas bloqueadas e, dependendo dos logins de conta que armazenou em seu cofre, informações pessoais extremamente confidenciais podem ser expostas a pessoas que não deveriam ter acesso a elas. Os invasores também teriam acesso a quaisquer detalhes de cartão de crédito ou notas seguras salvas em seu cofre.
Os sistemas de detecção de intrusão do Norton detectaram um número incomum de tentativas de login com falha em 12 de dezembro, disse a empresa em seu aviso. Em uma investigação mais aprofundada, por volta de 22 de dezembro, Norton conseguiu determinar que o ataque começou por volta de 1º de dezembro.
“O Norton notificou prontamente os reguladores e os clientes assim que a equipe pôde confirmar que os dados foram acessados no ataque”, disse o porta-voz da Gen.
Os dados pessoais que podem ter sido comprometidos incluem nomes completos, números de telefone e endereços de correspondência dos usuários do Norton. A Norton também disse que “não pode descartar” que os dados do cofre do gerenciador de senhas, incluindo nomes de usuário e senhas dos usuários, foram comprometidos no ataque.
“Os sistemas não foram comprometidos e são seguros e operacionais, mas, como é muito comum no mundo de hoje, os malfeitores podem usar credenciais encontradas em outros lugares, como a Dark Web, e criar ataques automatizados para obter acesso a outras contas não relacionadas”. o porta-voz do Gen disse à “Temos monitorado de perto, sinalizando contas com tentativas suspeitas de login e exigindo proativamente que esses clientes redefinam suas senhas ao fazer login, juntamente com medidas de segurança adicionais para proteger nossos clientes”.
Se você recebeu a notificação do Norton, precisará alterar imediatamente a senha da sua conta do Norton, bem como a senha do Norton Password Manager. Em seguida, você deve alterar as senhas de cada uma de suas outras contas on-line, certificando-se de criar uma senha forte e exclusiva para cada uma. Comece com as contas mais importantes primeiro, como qualquer coisa relacionada a finanças, trabalho ou saúde. Em seguida, passe para outras, como contas de e-mail e contas de mídia social, antes de continuar com suas contas online potencialmente menos críticas. Certifique-se também de habilitar a autenticação de dois fatores em qualquer conta que a ofereça – incluindo sua conta do Norton – para obter uma camada adicional de proteção.
Mas e quanto aos usuários do Norton que não foram notificados de que foram visados? Para ser o mais seguro possível, a mesma rotina se aplica, infelizmente. No mínimo, altere imediatamente suas senhas principais do Norton. Mas a coisa mais segura a fazer é alterar as senhas subjacentes e ativar a autenticação de dois fatores.
A Norton também está oferecendo acesso a serviços de monitoramento de crédito para usuários afetados, de acordo com sua carta aos clientes. É uma boa ideia se inscrever nesses serviços para garantir que você seja alertado sobre qualquer atividade suspeita sendo realizada em seu nome. Além disso, você deve estar atento a táticas de engenharia social, como golpes de phishing, que tentam induzi-lo a divulgar suas senhas e informações pessoais.
Você também pode tentar um gerenciador de senhas diferente. A lista dos melhores gerenciadores de senhas da destaca algumas alternativas ao Norton.
Embora o ataque de preenchimento de credenciais direcionado aos clientes do Norton não tenha sido tão flagrante quanto a violação mais recente do LastPass, o resultado final é que as informações pessoais e senhas dos usuários do Norton estão potencialmente nas mãos de um agente de ameaças desde o início de dezembro.
Em última análise, o ataque ajuda a ressaltar que os gerenciadores de senhas são alvos naturalmente atraentes para os invasores e por que é importante escolher um bom gerenciador de senhas e tomar precauções extras para proteger suas credenciais de login.
Correção, 20 de janeiro: Esta história inicialmente fazia referência a um relatório anterior citando um número ligeiramente menor de usuários do Norton Password Manager afetados pelo ataque. O número sempre foi de aproximadamente 8.000, segundo o Gen.