Attacco a Norton Password Manager, forse compromessi migliaia di account

Gen Digital invita gli utenti a modificare tutte le password salvate.



[ZEUS News - www.zeusnews.it - 17-01-2023]

norton password manager attacco

Davvero non è un buon periodo per i gestori di password. Dopo il disastro di LastPass ecco che abbiamo notizia di una nuova violazione, questa volta ai danni di Norton Password Manager.

È la stessa Gen Digital (un tempo nota come NortonLifeLock, e prima ancora come Symantec) ad avvisare gli utenti della possibile compromissione dei loro account, dovuta non a una violazione dei sistemi dell'azienda ma a un attacco del tipo credential stuffing.

Chi conduce questo genere di attacchi raccoglie un'enorme mole di credenziali da violazioni (nomi utente, indirizzi email, password e via di seguito) accadute in passato e utilizza quei dati per tentare di accedere illecitamente agli account di un servizio terzo: in questo caso, Norton Password Manager.

La sciagurata pratica di riutilizzare la medesima password fa sì che questo modus operandi abbia una buona efficacia, anche se l'adozione di protezioni tutto sommato semplici seppure un po' scomode, come l'autenticazione a due fattori, ne vanifica la portata.

Articoli raccomandati:
LastPass, la violazione è molto più grave del previsto
Stuxnet, il virus informatico più distruttivo della storia
Spid creepshow, la sospensione
Stampanti in pericolo, proprietari non raggiungibili

L'attacco ai danni dei sistemi di Gen Digital è avvenuto nel corso dello scorso mese: già il 12 dicembre l'azienda aveva notato un «numero di accessi falliti insolitamente alto», fenomeno che ha portato a un'indagine interna, conclusasi il 22 dicembre ma di cui è stata data notizia soltanto in questi giorni.

Stando a quanto emerso, le attività malevole sono iniziate il 1 dicembre 2022 da parte di sconosciuti che hanno adoperato una lista di credenziali acquistata nel dark web.

Spunti di approfondimento:
Il bug più serio mai scoperto in Windows
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Le peggiori password del 2019
Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%

Sarebbero 925.000 gli account, «attivi e inattivi» presi di mira dall'attacco; non è noto il numero di quelli per i quali è stato effettivamente ottenuto un accesso non autorizzato.

Quanti sono finiti davvero nelle mani dei criminali informatici possono aver portato al furto di ulteriori dati, «soprattutto se la chiave del Password Manager è identica o molto simile alla password dell'account Norton».

Per evitare ulteriori danni e proteggere i propri utenti, Gen Digital ha azzerato le password degli account Norton colpiti, informando dell'accaduto i titolari e invitandoli ad attivare l'autenticazione a due fattori.

Sullo stesso tema:
Symantec violata, sottratti password e indirizzi
Perché Facebook chiede la password della mail?
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
CEO muore portando con sé la password, persi 126 milioni di euro in criptov...

L'azienda consiglia inoltre di modificare tutte le password conservate nel password manager, poiché potrebbero essere finite nelle mani di malintenzionati.

Proposte di lettura:
Per il quinto anno di fila, 123456 è la password più usata al mondo
Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti
Lucchetto ''smart'' annuncia a tutti la propria password
Il dilemma delle password: deboli e facili da ricordare o complesse?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Le password peggiori dell'anno
Ecco perché si raccomanda di usare password differenti

Commenti all'articolo (ultimi 5 di 9)


Gladiator
Forse usa post-it plastificati... :wink:
11-2-2023 13:46

zeross
e se lavi i pantaloni con dentro il portafogli con dentro il postIt :shock: Leggi tutto
6-2-2023 21:37

Gladiator
Sì ovviamente, un refuso, grazie di averlo segnalato. E sì che rileggo sempre prima di postare... :wink: Leggi tutto
4-2-2023 13:47

framos
Più che buona idea è comodo il fatto di poter sincronizzare i dati su più dispositivi, nel mio caso tra PC di lavoro, casa (fisso e portatile) e smartphone. Li utilizzo tutti ed è un MUST poter tenere tutto sincronizzato. Poi si sa, qualsiasi cosa esposta su internet è passibile di compromissione. Quindi bisogna capire le reali... Leggi tutto
29-1-2023 13:00

framos
@Gladiator : Di NON riutilizzare le password in più contesti intendi... :D
29-1-2023 12:51
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Vuoi scaricare la canzone 'Yesterday' dei Beatles; esistono varie opzioni su Internet. Quale file scarichi tra i seguenti?
Yesterday-Beatles-Song.scr
Beatles_All_songs.zip
Beatles_Yesterday.mp3.exe
Betles-Yesturday.wma

Mostra i risultati (1659 voti)
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 novembre
2025
Il Digital Omnibus è una resa dell'Unione Europea?
2024
Guasto tecnico, bloccati i pagamenti elettronici proprio al Black Friday
2023
I migliori videogame per DOS si giocano direttamente nel browser
2022
Ora tutti possono far girare le app per Linux sotto Windows
2021
La rinascita della stampante
2019
Twitter: cancelleremo gli account inattivi da 6 mesi. Anzi, no
2018
Tim sperimenta con successo la prima connessione 5G in Italia
2017
Come fanno i ladri a rubare le auto ''intelligenti'' e come batt...
2016
Smartphone come scanner per grandi formati
2015
Antibufala: Nostradamus aveva previsto gli attentati di Parigi!
2014
TIM e Vodafone, LTE fino a 225 Mbit/s
2013
Gli strumenti per visitare i siti bloccati
2012
Il corpo umano come batteria? Yes we can
2011
Così la polizia ottiene i dati da Facebook
2010
La minitastiera per l'iPad e l'iPhone
2009
La prima centrale a osmosi
2008
Il robot che uccide solo quando veramente necessario
2007
Tutti matti per l'Internet
2006
La truffa del "Richiamami su un altro numero"
2005
La Tv Adsl di Telecom
2004
Internet e privacy, la prima "grana" per Frattini
2002
Appello contro la terza guerra mondiale
Olimpo Informatico


 
web metrics