Учетные записи менеджера паролей, как ни странно, могли быть взломаны путем простого подбора учетных данных благодаря повторному использованию паролей.
Клиенты Norton LifeLock стали жертвами атаки, связанной с подменой учетных данных. Хакеры использовали сторонний список украденных комбинаций имен пользователей и паролей в попытке взломать учетные записи Norton и, возможно, менеджеры паролей, предупреждает компания.
Компания Gen Digital, владелец бренда LifeLock, рассылает клиентам уведомления об утечке данных, отмечая, что обнаружила активность 12 декабря, когда ее системы IDS отметили «необычно большое количество неудачных входов» в учетные записи Norton. После 10-дневного расследования выяснилось, что атака распространялась еще до 1 декабря, заявили в компании.
Хотя Gen Digital не сообщила, сколько учетных записей было взломано, она предупредила клиентов, что злоумышленники могли получить доступ к именам, номерам телефонов и почтовым адресам неопределенного количества учетных записей Norton.
И добавила: «Мы не можем исключить, что неавторизованная третья сторона также получила данные, хранящиеся в менеджере паролей Norton, особенно если ключ менеджера паролей идентичен или очень похож на пароль учетной записи Norton».
Эти «данные», конечно же, представляют собой надежные пароли, созданные для любых онлайн-сервисов, которыми пользуется жертва, включая корпоративные логины, онлайн-банкинг, заполнение налоговых деклараций, приложения для обмена сообщениями, сайты электронной коммерции и многое другое.
Повторное использование паролей подрывает системы управление паролями.
При атаках перебором учетных данных злоумышленники используют список учетных данных, полученных из другого источника - например, покупая информацию о взломанных учетных записях в темной паутине - для атаки на новые учетные записи, надеясь, что пользователи повторно используют свои адреса электронной почты и пароли в различных сервисах.
Ирония инцидента с Norton не осталась незамеченной Роджером Граймсом, специалистом по защите на основе данных в компании KnowBe4.
«Если я правильно понимаю изложенные факты, ирония заключается в том, что пострадавшие пользователи, вероятно, были бы защищены, если бы использовали привлеченный менеджер паролей для создания надежных паролей для учетной записи входа в Norton» - заявил он по электронной почте. «Менеджеры паролей создают надежные, совершенно случайные пароли, которые, по сути, невозможно угадать и взломать. Судя по всему, атака заключается в том, что пользователи самостоятельно создавали и использовали слабые пароли для защиты учетной записи входа в Norton, которые также защищали их менеджер паролей Norton».
В последнее время злоумышленники уделяют особое внимание системам управления идентификацией и доступом, так как один взлом может открыть для злоумышленников настоящую сокровищницу данных, хранящихся в высокоценных учетных записях, не говоря уже о множестве поворотных точек для более глубокого проникновения в сети.
Например, компания LastPass в августе 2022 года подверглась атаке, в результате которой злоумышленники смогли проникнуть в среду разработки компании и захватить исходный код и данные клиентов. В прошлом месяце компания подверглась повторной атаке на используемое ею облачное хранилище.
А в марте прошлого года Okta сообщила, что хакеры использовали систему стороннего инженера службы поддержки клиентов для получения доступа к внутренней административной панели Okta для управления клиентами - среди прочего. Пострадало около 366 клиентов, при этом имело место две фактические утечки данных.
Источник: https://www.darkreading.com
