Attacco a Norton Password Manager, forse compromessi migliaia di account

Gen Digital invita gli utenti a modificare tutte le password salvate.



[ZEUS News - www.zeusnews.it - 17-01-2023]

norton password manager attacco

Davvero non è un buon periodo per i gestori di password. Dopo il disastro di LastPass ecco che abbiamo notizia di una nuova violazione, questa volta ai danni di Norton Password Manager.

È la stessa Gen Digital (un tempo nota come NortonLifeLock, e prima ancora come Symantec) ad avvisare gli utenti della possibile compromissione dei loro account, dovuta non a una violazione dei sistemi dell'azienda ma a un attacco del tipo credential stuffing.

Chi conduce questo genere di attacchi raccoglie un'enorme mole di credenziali da violazioni (nomi utente, indirizzi email, password e via di seguito) accadute in passato e utilizza quei dati per tentare di accedere illecitamente agli account di un servizio terzo: in questo caso, Norton Password Manager.

La sciagurata pratica di riutilizzare la medesima password fa sì che questo modus operandi abbia una buona efficacia, anche se l'adozione di protezioni tutto sommato semplici seppure un po' scomode, come l'autenticazione a due fattori, ne vanifica la portata.

Leggi anche:
LastPass, la violazione è molto più grave del previsto
Stuxnet, il virus informatico più distruttivo della storia
Spid creepshow, la sospensione
Stampanti in pericolo, proprietari non raggiungibili

L'attacco ai danni dei sistemi di Gen Digital è avvenuto nel corso dello scorso mese: già il 12 dicembre l'azienda aveva notato un «numero di accessi falliti insolitamente alto», fenomeno che ha portato a un'indagine interna, conclusasi il 22 dicembre ma di cui è stata data notizia soltanto in questi giorni.

Stando a quanto emerso, le attività malevole sono iniziate il 1 dicembre 2022 da parte di sconosciuti che hanno adoperato una lista di credenziali acquistata nel dark web.

Spunti di approfondimento:
Il bug più serio mai scoperto in Windows
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Le peggiori password del 2019
Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%

Sarebbero 925.000 gli account, «attivi e inattivi» presi di mira dall'attacco; non è noto il numero di quelli per i quali è stato effettivamente ottenuto un accesso non autorizzato.

Quanti sono finiti davvero nelle mani dei criminali informatici possono aver portato al furto di ulteriori dati, «soprattutto se la chiave del Password Manager è identica o molto simile alla password dell'account Norton».

Per evitare ulteriori danni e proteggere i propri utenti, Gen Digital ha azzerato le password degli account Norton colpiti, informando dell'accaduto i titolari e invitandoli ad attivare l'autenticazione a due fattori.

Proposte di lettura:
Symantec violata, sottratti password e indirizzi
Perché Facebook chiede la password della mail?
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
CEO muore portando con sé la password, persi 126 milioni di euro in criptov...

L'azienda consiglia inoltre di modificare tutte le password conservate nel password manager, poiché potrebbero essere finite nelle mani di malintenzionati.

Proposte di lettura:
Per il quinto anno di fila, 123456 è la password più usata al mondo
Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti
Lucchetto ''smart'' annuncia a tutti la propria password
Il dilemma delle password: deboli e facili da ricordare o complesse?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Le password peggiori dell'anno
Ecco perché si raccomanda di usare password differenti

Commenti all'articolo (ultimi 5 di 9)


Gladiator
Forse usa post-it plastificati... :wink:
11-2-2023 13:46

zeross
e se lavi i pantaloni con dentro il portafogli con dentro il postIt :shock: Leggi tutto
6-2-2023 21:37

Gladiator
Sì ovviamente, un refuso, grazie di averlo segnalato. E sì che rileggo sempre prima di postare... :wink: Leggi tutto
4-2-2023 13:47

framos
Più che buona idea è comodo il fatto di poter sincronizzare i dati su più dispositivi, nel mio caso tra PC di lavoro, casa (fisso e portatile) e smartphone. Li utilizzo tutti ed è un MUST poter tenere tutto sincronizzato. Poi si sa, qualsiasi cosa esposta su internet è passibile di compromissione. Quindi bisogna capire le reali... Leggi tutto
29-1-2023 13:00

framos
@Gladiator : Di NON riutilizzare le password in più contesti intendi... :D
29-1-2023 12:51
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come vedi il futuro dell'umanità, in ambito scientifico?
Il futuro è nella condivisione delle conoscenze. L'arroganza delle multinazionali nei confronti della proprietà intellettuale è solo il canto del cigno: infatti grazie alle tecnologie il sapere non potrà più essere detenuto da pochi potenti.
Per tutelare ricerche che richiedono investimenti cospicui, la proprietà intellettuale è uno strumento equo e ragionevole. Lo strapotere attuale della grande industria va solo limitato nel tempo ed emendato dagli aspetti più truci.
Lo scenario più probabile è un doppio binario tra scienza proprietaria e open source. La prima coprirà i settori che richiedono investimenti a lungo termine, la seconda quelli in cui la cooperazione raggiunge i risultati migliori.
Il potere si concentra dove c'è il denaro. Volenti, o nolenti, i big dell'economia mondiale si accaparreranno tutte le fonti di conoscenza, e sapranno farle fruttare a dovere, per il bene dell'umanità.

Mostra i risultati (1660 voti)
Marzo 2025
n. 3899 del 17-03-2025
Il giorno che la IA si rifiutò di eseguire un comando
n. 3898 del 15-03-2025
Seagate, la truffa dei dischi usati si fa più sofisticata
n. 3897 del 13-03-2025
Stampanti HP, dopo l'update non funzionano neanche le cartucce originali
n. 3896 del 12-03-2025
Il sistema open source compatibile con Windows
n. 3895 del 10-03-2025
Western Digital dice addio agli SSD
n. 3894 del 07-03-2025
Stampanti Brother, dopo l'aggiornamento le cartucce compatibili non vanno più
n. 3893 del 05-03-2025
Gemini sbircia dalla videocamera del telefono
n. 3892 del 03-03-2025
Forse Paragon ha intercettato anche Papa Francesco
Febbraio 2025
n. 3891 del 27-02-2025
Seagate, si allarga il caso dei dischi usati venduti per nuovi
n. 3890 del 26-02-2025
Gmail, addio agli SMS per l'autenticazione a due fattori
n. 3889 del 24-02-2025
IA: era una bolla quella che è scoppiata
n. 3888 del 21-02-2025
Majorana 1, il rivoluzionario chip quantistico di Microsoft
n. 3887 del 19-02-2025
TIM, altri aumenti in vista
n. 3886 del 17-02-2025
Musk + Cobol = cigno nero
n. 3885 del 13-02-2025
Satispay, commissioni anche per gli acquisti sotto i 10 euro
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 marzo
2024
La valle inquietante
2023
Falla di BitLocker, da Microsoft uno script PowerShell per risolverla
2022
Perché mi si spegne il monitor senza motivo?
2021
Tesla con guida “autonoma”, due video a confronto per capire
2020
Coronavirus Challenge, leccare una toilette per notorietà
2017
Il vibratore ''smart'' che ti spia
2016
La palla che doma gli incendi
2015
La chiavetta Usb che ti frigge il Pc
2014
La morte di Windows XP colpisce duramente i bancomat
2013
Due milioni di euro per manager di Telecom Italia Media
2011
E-book a noleggio, il fenomeno si estende
2010
Quelle fastidiosissime telefonate elettorali
2009
In prova: eScan Internet Security Suite
2008
Microsoft: Windows 7 uscirà nel 2010
2007
Dall'Internet al negozio sotto casa
2006
Chi produce il malware?
2005
Authority, peggio di così...
2004
Open Source Contest
2003
Telecom Italia te quiero
2002
CeBIT: istruzioni per l'uso, in controtendenza - Parte 2
Olimpo Informatico


 
web metrics