Os dados pessoais dos usuários, incluindo senhas, foram roubados do gerenciador de senhas do Norton

Segundo relatos, o incidente não foi devido a nenhuma vulnerabilidade nos sistemas de TI ou software da empresa. A notificação diz que os invasores realizaram um ataque maciço de falsificação de credenciais, ou seja, tentaram fazer login no gerenciador de senhas com dados obtidos de fontes de terceiros, possivelmente durante outros vazamentos de informações. Simplificando, os invasores testaram a possibilidade de autorização no Norton Password Manager com dados de usuários de outras contas.

Note-se que a realização de tal ataque era impossível se todos os usuários do gerenciador de senhas usassem a função de autenticação de dois fatores, que não permite o acesso aos dados apenas com uma senha. Sobre o incidente, diz-se que em 12 de dezembro, os especialistas do Norton registraram um número anormalmente grande de tentativas de autorização malsucedidas no sistema. Uma investigação interna, realizada após a identificação das ações dos invasores, mostrou que os primeiros ataques com substituição de credenciais começaram no dia 1º de dezembro.

Segundo a fonte, a Gen Digital, subsidiária da NortonLifeLock, enviou 6.450 notificações a clientes cujas contas foram afetadas neste incidente. Outra fonte relata que os invasores poderiam ter atacado cerca de 925.000 contas de clientes ativos e inativos da empresa. Os clientes foram notificados de que invasores podem ter acessado nomes de usuário e senhas, bem como informações pessoais, como nomes completos, números de telefone e endereços de e-mail. A empresa incentiva fortemente os usuários a usar a autenticação de dois fatores para evitar incidentes semelhantes no futuro.