Attacco a Norton Password Manager, forse compromessi migliaia di account

Gen Digital invita gli utenti a modificare tutte le password salvate.



[ZEUS News - www.zeusnews.it - 17-01-2023]

norton password manager attacco

Davvero non è un buon periodo per i gestori di password. Dopo il disastro di LastPass ecco che abbiamo notizia di una nuova violazione, questa volta ai danni di Norton Password Manager.

È la stessa Gen Digital (un tempo nota come NortonLifeLock, e prima ancora come Symantec) ad avvisare gli utenti della possibile compromissione dei loro account, dovuta non a una violazione dei sistemi dell'azienda ma a un attacco del tipo credential stuffing.

Chi conduce questo genere di attacchi raccoglie un'enorme mole di credenziali da violazioni (nomi utente, indirizzi email, password e via di seguito) accadute in passato e utilizza quei dati per tentare di accedere illecitamente agli account di un servizio terzo: in questo caso, Norton Password Manager.

La sciagurata pratica di riutilizzare la medesima password fa sì che questo modus operandi abbia una buona efficacia, anche se l'adozione di protezioni tutto sommato semplici seppure un po' scomode, come l'autenticazione a due fattori, ne vanifica la portata.

Articoli suggeriti:
LastPass, la violazione è molto più grave del previsto
Stuxnet, il virus informatico più distruttivo della storia
Spid creepshow, la sospensione
Stampanti in pericolo, proprietari non raggiungibili

L'attacco ai danni dei sistemi di Gen Digital è avvenuto nel corso dello scorso mese: già il 12 dicembre l'azienda aveva notato un «numero di accessi falliti insolitamente alto», fenomeno che ha portato a un'indagine interna, conclusasi il 22 dicembre ma di cui è stata data notizia soltanto in questi giorni.

Stando a quanto emerso, le attività malevole sono iniziate il 1 dicembre 2022 da parte di sconosciuti che hanno adoperato una lista di credenziali acquistata nel dark web.

Consigliamo la lettura di:
Il bug più serio mai scoperto in Windows
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Le peggiori password del 2019
Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%

Sarebbero 925.000 gli account, «attivi e inattivi» presi di mira dall'attacco; non è noto il numero di quelli per i quali è stato effettivamente ottenuto un accesso non autorizzato.

Quanti sono finiti davvero nelle mani dei criminali informatici possono aver portato al furto di ulteriori dati, «soprattutto se la chiave del Password Manager è identica o molto simile alla password dell'account Norton».

Per evitare ulteriori danni e proteggere i propri utenti, Gen Digital ha azzerato le password degli account Norton colpiti, informando dell'accaduto i titolari e invitandoli ad attivare l'autenticazione a due fattori.

Articoli suggeriti:
Symantec violata, sottratti password e indirizzi
Perché Facebook chiede la password della mail?
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
CEO muore portando con sé la password, persi 126 milioni di euro in criptov...

L'azienda consiglia inoltre di modificare tutte le password conservate nel password manager, poiché potrebbero essere finite nelle mani di malintenzionati.

Proposte di lettura:
Per il quinto anno di fila, 123456 è la password più usata al mondo
Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti
Lucchetto ''smart'' annuncia a tutti la propria password
Il dilemma delle password: deboli e facili da ricordare o complesse?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Le password peggiori dell'anno
Ecco perché si raccomanda di usare password differenti

Commenti all'articolo (ultimi 5 di 9)


Gladiator
Forse usa post-it plastificati... :wink:
11-2-2023 13:46

zeross
e se lavi i pantaloni con dentro il portafogli con dentro il postIt :shock: Leggi tutto
6-2-2023 21:37

Gladiator
Sì ovviamente, un refuso, grazie di averlo segnalato. E sì che rileggo sempre prima di postare... :wink: Leggi tutto
4-2-2023 13:47

framos
Più che buona idea è comodo il fatto di poter sincronizzare i dati su più dispositivi, nel mio caso tra PC di lavoro, casa (fisso e portatile) e smartphone. Li utilizzo tutti ed è un MUST poter tenere tutto sincronizzato. Poi si sa, qualsiasi cosa esposta su internet è passibile di compromissione. Quindi bisogna capire le reali... Leggi tutto
29-1-2023 13:00

framos
@Gladiator : Di NON riutilizzare le password in più contesti intendi... :D
29-1-2023 12:51
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1684 voti)
Giugno 2026
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 6 giugno
2026
GoPro in crisi: conti in rosso e ipotesi di vendita
2025
ChatGPT adesso si ricorda di te
2024
Windows Recall? È pieno di buchi di sicurezza
2023
Apple Vision Pro, 3500 dollari ma mancano dati tecnici utili
2022
Grave falla in Windows, occhio ai documenti di Word
2021
El Salvador vuol adottare i Bitcoin come valuta a corso legale
2020
L'Italia censura il progetto Gutenberg
2019
Google Maps, arriva il tachimetro in tempo reale
2018
I fatti di base
2017
Qualche chicca nascosta di Google
2016
Il keylogger travestito da caricabatterie Usb
2015
Netflix sbarca in Italia ma non teme i pirati
2014
Spiati dal cellulare anche quando è spento
2013
Un tablet 7 pollici economico ma anche veloce
2012
Così le zanzare resistono alla pioggia
2011
Windows 8 perde le finestre
2010
E' francese il più potente supercalcolatore europeo
2008
Non chiamateli "Interruttori"
2007
Comincia l'estate dei telefonini Tim
2006
Network, o del nuovo umanesimo digitale
2005
Quando l'intrusione è a fin di bene
2004
Il Basic compie 40 anni
2003
Ancora sul rilancio della Net Economy
2002
Internet Explorer diventa rimovibile
Olimpo Informatico


 
web metrics