» فناوری اطلاعات » نورتون لایف لاک می گوید هزاران حساب مشتری نقض شده است
Norton LifeLock
فناوری اطلاعات

نورتون لایف لاک می گوید هزاران حساب مشتری نقض شده است

دی ۲۶, ۱۴۰۱ 0۰3

به گزارش اپ خونه، این شرکت در اطلاعیه اخیر نقض اطلاعات فاش کرد، هزاران مشتری نورتون لایف‌لاک در هفته‌های اخیر حساب‌هایشان را در معرض خطر قرار دادند و به طور بالقوه به هکرهای مجرم اجازه دسترسی به مدیران رمز عبور مشتری را می‌دادند.

در اطلاعیه ای به مشتریان، Gen Digital، شرکت مادر Norton LifeLock، گفت که مقصر احتمالی یک حمله پر کردن اعتبار بوده است – جایی که اعتبارنامه های قبلاً افشا شده یا نقض شده برای نفوذ به حساب ها در سایت ها و سرویس های مختلف استفاده می شود که رمزهای عبور یکسانی دارند – به جای به خطر انداختن سیستم هایش.

به همین دلیل است که احراز هویت دو مرحله ای، که Norton LifeLock ارائه می دهد، توصیه می شود، زیرا مهاجمان را از دسترسی به حساب شخصی فقط با رمز عبور خود مسدود می کند.

این شرکت گفت که متوجه شده است که مزاحمان از اول دسامبر، نزدیک به دو هفته قبل از اینکه سیستم‌هایش «حجم زیادی» از ورود ناموفق به حساب‌های مشتریان را در ۱۲ دسامبر شناسایی کنند، حساب‌ها را به خطر انداخته بودند.

در اخطار نقض اطلاعات آمده است:

“در دسترسی به حساب شما با نام کاربری و رمز عبور، شخص ثالث غیرمجاز ممکن است نام، نام خانوادگی، شماره تلفن و آدرس پستی شما را مشاهده کرده باشد.

 این اخطار برای مشتریانی ارسال شد که معتقد است از ویژگی مدیریت رمز عبور آن استفاده می کنند، زیرا شرکت نمی تواند رد کند که مزاحمان به رمزهای عبور ذخیره شده مشتریان نیز دسترسی داشته اند.”

Gen Digital اعلام کرد که برای حدود ۶۴۵۰ مشتری که حساب هایشان در معرض خطر قرار گرفته بود، اخطاریه ارسال کرده است.

Norton LifeLock خدمات حفاظت از هویت و امنیت سایبری را ارائه می دهد. این آخرین رویداد مربوط به سرقت رمزهای عبور مشتریان اخیر است.

در اوایل سال جاری، غول مدیریت رمز عبور LastPass نقض داده‌ای را تأیید کرد که در آن مزاحمان فضای ذخیره‌سازی ابری آن را به خطر انداختند و خزانه‌های رمزگذاری شده میلیون‌ها مشتری را به سرقت بردند.

در سال ۲۰۲۱، شرکتی که در پشت یک مدیر رمز عبور شرکتی معروف به نام Passwordstate قرار داشت، هک شد تا یک به‌روزرسانی نرم‌افزاری مخدوش را به مشتریان خود ارائه کند و به مجرمان سایبری اجازه دهد رمز عبور مشتریان را بدزدند.

با این حال، مدیران رمز عبور هنوز به طور گسترده توسط متخصصان امنیتی برای تولید و ذخیره رمزهای عبور منحصر به فرد توصیه می شوند، تا زمانی که اقدامات احتیاطی و حفاظتی مناسب برای محدود کردن پیامدها در صورت مصالحه انجام شود.

به این نوشته امتیاز بدهید!

برچسب ها:

گروه نویسندگان

دیدگاهتان را بنویسید

×
    • تمام حقوق مادی و معنوی این سایت محفوظ می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    DESIGNE BY:
    ×