Attacco a Norton Password Manager, forse compromessi migliaia di account

Gen Digital invita gli utenti a modificare tutte le password salvate.

[ZEUS News - www.zeusnews.it - 17-01-2023]

Davvero non è un buon periodo per i gestori di password. Dopo il disastro di LastPass ecco che abbiamo notizia di una nuova violazione, questa volta ai danni di Norton Password Manager.

È la stessa Gen Digital (un tempo nota come NortonLifeLock, e prima ancora come Symantec) ad avvisare gli utenti della possibile compromissione dei loro account, dovuta non a una violazione dei sistemi dell'azienda ma a un attacco del tipo credential stuffing.

Chi conduce questo genere di attacchi raccoglie un'enorme mole di credenziali da violazioni (nomi utente, indirizzi email, password e via di seguito) accadute in passato e utilizza quei dati per tentare di accedere illecitamente agli account di un servizio terzo: in questo caso, Norton Password Manager.

La sciagurata pratica di riutilizzare la medesima password fa sì che questo modus operandi abbia una buona efficacia, anche se l'adozione di protezioni tutto sommato semplici seppure un po' scomode, come l'autenticazione a due fattori, ne vanifica la portata.

Articoli raccomandati:

LastPass, la violazione è molto più grave del previsto

Stuxnet, il virus informatico più distruttivo della storia

Spid creepshow, la sospensione

Stampanti in pericolo, proprietari non raggiungibili

L'attacco ai danni dei sistemi di Gen Digital è avvenuto nel corso dello scorso mese: già il 12 dicembre l'azienda aveva notato un «numero di accessi falliti insolitamente alto», fenomeno che ha portato a un'indagine interna, conclusasi il 22 dicembre ma di cui è stata data notizia soltanto in questi giorni.

Stando a quanto emerso, le attività malevole sono iniziate il 1 dicembre 2022 da parte di sconosciuti che hanno adoperato una lista di credenziali acquistata nel dark web.

Consigliamo la lettura di:

Il bug più serio mai scoperto in Windows

Immettere credenziali false nei siti dei truffatori serve a ostacolarli?

Le peggiori password del 2019

Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%

Sarebbero 925.000 gli account, «attivi e inattivi» presi di mira dall'attacco; non è noto il numero di quelli per i quali è stato effettivamente ottenuto un accesso non autorizzato.

Quanti sono finiti davvero nelle mani dei criminali informatici possono aver portato al furto di ulteriori dati, «soprattutto se la chiave del Password Manager è identica o molto simile alla password dell'account Norton».

Per evitare ulteriori danni e proteggere i propri utenti, Gen Digital ha azzerato le password degli account Norton colpiti, informando dell'accaduto i titolari e invitandoli ad attivare l'autenticazione a due fattori.

Commenti all'articolo (4)

Gladiator

A questo punto comincio veramente a prevedere un rapido declino dei gestori di password in cloud ed un ritorno più ampio a sistemi tipo KeePass con i dati criptati e salvati in locale. In ogni caso le buone pratiche di riutilizzare le password in più contesti, abilitare l'autenticazioni a due fattori ove disponibile e di cambiare le... Leggi tutto
21-1-2023 14:43

anyfile

Inizio a pensare che salvare le password su un sistema condiviso non sia un'idea così buona. Potrebbe andare meglio tenere una copia criptata delle proprie password chissà dove, ma metterle in un posto dove tutti sanno che lì vengono conservate le password offre ai malintenzionati l'indubbio vantaggio di sapere dove cercare.
19-1-2023 14:16

{al}

postit giallo nel portafogli è sempre il top
18-1-2023 03:40

{clad}

La pratica di riciclare le password non è sciagurata: è umana. E' la mancanza di coordinamento fra informatici e manager di diverse aziende che determina questa situazione di cui l'utente è soggetto passivo, mentre chi gestisce le password, ed ha una enorme responsabilità, evidentemente non è... Leggi tutto
17-1-2023 12:40

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Trucchi(6 commenti) Windows 10, schermata blu in tutte le versioni supportate	News(14 commenti) Digitale terrestre: si spegne la TV in definizione standard

Editoriale(7 commenti)

L'intelligenza artificiale oltre i suoi limiti

News(5 commenti)

Il portatile modulare di Dell che si smonta completamente in 30 secondi

News(4 commenti)

Linux, Microsoft e Facebook si alleano per contrastare Google Maps

Sicurezza(6 commenti)

Disorganizzazione informatica fa desistere i cybercriminali

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: