Norton LifeLock によると、925,000 のアカウントが資格情報の盗み取り攻撃の標的になっている from threcord.media(tech)

Norton LifeLock によると、925,000 件のアカウントが資格情報の盗み取り攻撃の標的になっている
サイバーセキュリティ製品の親会社の声明によると、約 100 万のアクティブおよび非アクティブな Norton LifeLock アカウントが資格情報スタッフィング攻撃の標的になっています。
「私たちは綿密に監視し、疑わしいログイン試行のあるアカウントにフラグを立て、顧客を保護するための追加のセキュリティ対策とともに、ログイン時にパスワードをリセットするよう積極的に要求しています。私たちは引き続き顧客と協力して、アカウントと個人情報を保護できるようにします。 」
KnowBe4 の Roger Grimes 氏は、状況の皮肉なことに、被害を受けたユーザーがパスワード マネージャーを展開して Norton ログイン アカウントに強力なパスワードを作成した場合、保護された可能性があると指摘しました。
「ここでの攻撃は、ユーザーが自分で作成した脆弱なパスワードを使用してノートン ログオン アカウントを保護し、ノートン パスワード マネージャーも保護していたようです。ハッカーはこれらの脆弱なパスワードを推測し、ユーザーのノートン アカウントとパスワード マネージャーにアクセスすることに成功しました。 」 彼は言った。
DataDome の CEO である Benjamin Fabre 氏は、調査によると 80% 以上の人が複数のアカウントのパスワードを再利用しており、漏えいした資格情報のリストにアクセスできるハッカーが、ユーザー名とパスワードの組み合わせを繰り返しテストできることを示していると述べています。