IT之家 1 月 23 日消息,诺顿母公司 Gen Digital 在分享给国外科技媒体 CNET 的声明中表示,包括大约 8000 名密码管理器用户在内,预估有 92.5 万活跃和非活跃诺顿 LifeLock 用户受到影响。
诺顿公司的母公司 Gen Digital 在声明中强调,本次安全事件是撞库产生的,而不是该公司内部系统遭到入侵。
Gen 在发送给 CNET 的声明中表示:
Gen 公司的网络安全服务组合拥有 5 亿用户,本次攻击受影响的用户包括大约 8000 名密码管理器用户,预估会有 92.5 万活跃和非活跃用户受到影响。
IT之家了解到,通知指出 2022 年 12 月 1 日,攻击者使用他们从暗网购买的用户名和密码对尝试登录诺顿客户账户。该公司在 2022 年 12 月 12 日检测到“异常大量”的失败登录尝试,这表明存在撞库攻击,攻击者会大量尝试密码进行登录。
截至 2022 年 12 月 22 日,该公司已完成内部调查,表明撞库攻击已成功入侵数量不详的客户账户:“在使用您的用户名和密码访问您的账户时,未经授权的第三方可能已经查看了您的 名字、姓氏、电话号码和邮寄地址”。
相关阅读:
《诺顿发出提醒:有攻击者撞库窃取用户密码管理器凭证》