Аккаунты Norton Password Manager попали в руки злоумышленников

Аккаунты Norton Password Manager попали в руки злоумышленников

Аккаунты Norton Password Manager попали в руки злоумышленников

Gen Digital (в прошлом Symantec и NortonLifeLock) уведомила клиентов о киберинциденте, в ходе которого киберпреступникам удалось взломать аккаунты Norton Password Manager. Для получения доступа злоумышленники использовали технику подстановки учётных данных (credential stuffing).

В компании отметили, что инцидент не связан со взломом внутри самой NortonLifeLock, а является следствием компрометации аккаунта на других платформах.

«Наши системы не подверглись взлому. Однако мы полагаем, что третьи лица узнали и воспользовались юзернеймом и паролем от вашего аккаунта. Учётные данные также могли стать доступны другим злоумышленникам», — пишет NortonLifeLock в уведомлениях.

Попытки атакующих использовать данные для входа в аккаунты пользователей Norton Password Manager были зафиксированы в районе 1 декабря 2022 года. Судя по всему, злоумышленники купили связки «логин-пароль» на площадках дарквеба.

22 декабря 2022-го завершилось внутреннее расследование, по результатам которого компания окончательно убедилась во взломе ряда аккаунтов клиентов. Таким образом, третьим лицам стали доступны имена и фамилии, телефонные номера и адреса электронной почты.

Кроме того, киберпреступники могли добраться до содержимого частных хранилищ. В зависимости от того, что там держал тот или иной пользователь, хакеры могли собрать пароли от других сервисов и аккаунтов.

В особой зоне риска находятся те, кто использует мастер-ключ, похожий на пароль от аккаунта Norton. Компания сбросила учётные данные затронутых пользователей и рекомендует им включить двухфакторную аутентификацию.

Геолокацию россиян предложили передавать полиции в случае опасности

Депутаты фракции «Новые люди» предложили МВД запустить сервис «Безопасный маршрут» — функцию для передачи геопозиции человека в полицию и экстренные службы, если ему угрожает опасность. Идея такая: человек сам включает временную передачу маршрута и геолокации, когда чувствует риск для жизни, здоровья или личной безопасности.

Об инициативе сообщает ТАСС. Функцию предлагают встроить в приложения «Госуслуги» и «МВД России», а также связать с цифровым контуром «Системы-112».

Письмо с предложением направили главе МВД Владимиру Колокольцеву. Работать это может как тревожный режим в смартфоне.

Пользователь заранее или прямо в опасной ситуации включает сервис, указывает конечную точку и примерное время прибытия. Либо выбирает готовый сценарий: «иду домой», «еду в такси», «нахожусь в опасной ситуации», «нужна помощь».

После активации система временно фиксирует маршрут и геолокацию. Если человек нажмёт тревожную кнопку, не подтвердит завершение маршрута или сработает другой заданный сценарий, данные передадут оператору «Системы-112» или в дежурную часть полиции.

Авторы инициативы считают, что сервис поможет быстрее определить местонахождение человека в экстренной ситуации и сократить время реакции полиции. А заодно использовать уже существующую цифровую инфраструктуру госприложений не только для справок и заявлений, но и для реальной помощи в момент, когда пользователю уже не до бюрократии.

По сути, депутаты предлагают превратить смартфон в тревожный маячок: включил маршрут, и в случае ЧП экстренные службы не начинают гадать, где тебя искать, а получают координаты.

RSS: Новости на портале Anti-Malware.ru