Пользователи менеджера паролей от Norton LifeLock получили неприятный сюрприз. Их учетные записи были взломаны, а находящиеся в них пароли были скомпрометированы и использованы для взлома на различных сайтах.
Об этом Norton LifeLock не стала сильно долго умалчивать. Взломали учетные записи еще 1 декабря 2022 года, а большой объем неудачных попыток входа в четные записи обнаружили только 12 декабря. Сообщили же нам об этом только в середине января. Видимо не сильно торопились и хотели разузнать получше о взломе.
Пользователям разослали почтовые письма с информацией о том, что их учетные записи и доступ к ним были сброшены, а данные утекли злоумышленникам. Всего было отправлено 6450 писем с предупреждениями. С помощью взлома злоумышленники могли получить логин, пароль, имя, фамилию, номер телефона и почтовый адрес пользователя.
Norton LifeLock не единственная компания предоставляющая услуги менеджера паролей, хранимые данные у которых особенно чувствительны для пользователей. Ранее LastPass также подверглась взлому. У последней даже украли часть исходного кода. Как итог, всё чаще склоняюсь к менеджерам паролей без системы серверов по типу KeePass, либо сервисные решения работающий на базе собственного сервера по типу NextCloud.
По материалам: techcrunch.com
