Davvero non è un buon periodo per i gestori di password. Dopo il disastro di LastPass ecco che abbiamo notizia di una nuova violazione, questa volta ai danni di Norton Password Manager.

È la stessa Gen Digital (un tempo nota come NortonLifeLock, e prima ancora come Symantec) ad avvisare gli utenti della possibile compromissione dei loro account, dovuta non a una violazione dei sistemi dell'azienda ma a un attacco del tipo credential stuffing.

Chi conduce questo genere di attacchi raccoglie un'enorme mole di credenziali da violazioni (nomi utente, indirizzi email, password e via di seguito) accadute in passato e utilizza quei dati per tentare di accedere illecitamente agli account di un servizio terzo: in questo caso, Norton Password Manager.

La sciagurata pratica di riutilizzare la medesima password fa sì che questo modus operandi abbia una buona efficacia, anche se l'adozione di protezioni tutto sommato semplici seppure un po' scomode, come l'autenticazione a due fattori, ne vanifica la portata.

Ti raccomandiamo anche:

LastPass, la violazione è molto più grave del previsto

Stuxnet, il virus informatico più distruttivo della storia

Spid creepshow, la sospensione

Stampanti in pericolo, proprietari non raggiungibili

L'attacco ai danni dei sistemi di Gen Digital è avvenuto nel corso dello scorso mese: già il 12 dicembre l'azienda aveva notato un «numero di accessi falliti insolitamente alto», fenomeno che ha portato a un'indagine interna, conclusasi il 22 dicembre ma di cui è stata data notizia soltanto in questi giorni.

Stando a quanto emerso, le attività malevole sono iniziate il 1 dicembre 2022 da parte di sconosciuti che hanno adoperato una lista di credenziali acquistata nel dark web.

Spunti di approfondimento:

Il bug più serio mai scoperto in Windows

Immettere credenziali false nei siti dei truffatori serve a ostacolarli?

Le peggiori password del 2019

Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%

Sarebbero 925.000 gli account, «attivi e inattivi» presi di mira dall'attacco; non è noto il numero di quelli per i quali è stato effettivamente ottenuto un accesso non autorizzato.

Quanti sono finiti davvero nelle mani dei criminali informatici possono aver portato al furto di ulteriori dati, «soprattutto se la chiave del Password Manager è identica o molto simile alla password dell'account Norton».

Per evitare ulteriori danni e proteggere i propri utenti, Gen Digital ha azzerato le password degli account Norton colpiti, informando dell'accaduto i titolari e invitandoli ad attivare l'autenticazione a due fattori.

Ti raccomandiamo anche:

Symantec violata, sottratti password e indirizzi

Perché Facebook chiede la password della mail?

Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni

CEO muore portando con sé la password, persi 126 milioni di euro in criptov...

L'azienda consiglia inoltre di modificare tutte le password conservate nel password manager, poiché potrebbero essere finite nelle mani di malintenzionati.

Non perderti anche:

Per il quinto anno di fila, 123456 è la password più usata al mondo

Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti

Lucchetto ''smart'' annuncia a tutti la propria password

Il dilemma delle password: deboli e facili da ricordare o complesse?