Em comunicado, a Norton Life Lock informou que milhares de clientes do serviço tiveram suas contas violadas nas últimas semanas. A violação possibilitou que hackers acessassem os gerenciadores de senhas dos usuários.
A empresa informou que teria descoberto que as contas haviam sido comprometidas em 1 de dezembro. Após duas semanas, a Norton identificou diversas tentativas de login por usuários com falha. A invasão teria acontecido por meio de um ataque ao preenchimento de credenciais, e com isso os hackers conseguiram invadir contas de diversos sites e serviços.
Leia mais:
- Hackers estão utilizando ChatGPT para criar malwares
- Twitter afirma que dados de 200 milhões de usuários foram vazados
- Pesquisadores criam trojan para infectar Inteligências Artificiais
A Gen Digital, controladora da Norton, disse que enviou notificações para cerca de 6.450 usuários que tiveram suas contas comprometidas. De acordo com a empresa, uma nota da empresa enviada ao site Bleeping Computer, cerca de 950.000 contas ativas e inativas também podem ter sido afetadas pelo ataque de credenciais. Confira abaixo:
“A família de marcas da Gen oferece produtos e serviços para aproximadamente 500 milhões de usuários. Protegemos 950.000 contas ativas e inativas que podem ter sido alvo de ataques de preenchimento de credenciais.
Nossa principal prioridade é ajudar nossos clientes a proteger suas vidas digitais. Nossa equipe de segurança identificou um grande número de tentativas de login da conta do Norton, indicando ataques de preenchimento de credenciais direcionados aos nossos clientes, e rapidamente tomamos várias medidas para ajudar a proteger as contas e suas informações pessoais. Os sistemas não foram comprometidos e são seguros e operacionais, mas como é muito comum no mundo de hoje, os malfeitores pegam credenciais encontradas em outros lugares, como a dark web, e criam ataques automatizados para obter acesso a outras contas não relacionadas”.
A Norton recomenda que os usuários ativem a autenticação de dois fatores, pois dessa forma, os invasores que obtiverem as senhas dos clientes ainda precisarão do código de autenticação para acessar a contas e serviços.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: