Gen Digital (precedentemente nota come Symantec Corporation e NortonLifeLock) ha rilevato tutta una serie di accessi non autorizzati a numerosi account del servizio Norton Password Manager. Gli attacchi sarebbero avvenuti a patire da dicembre dello scorso anno e gli utenti coinvolti sono già stati messi al corrente della situazione.
Norton Password Manager: rilevati numerosi accessi non autorizzati
Andando più nello specifico, è stato messo a segno quello che comunemente viene definito come attacco di credential stuffing, il quale fa leva sulla pessima abitudine degli utenti di adoperare sempre la stessa password per più servizi. In tal caso, infatti, se anche solo uno dei servizi coinvolti viene compromesso diventa facile riuscire ad accedere a tutti gli altri. Per cui, le credenziali sono state ottenute da un data breach di un altro servizio, ma attualmente non è chiaro quale.
Numericamente parlando, gli account che Gen Digital ha scoperto essere coinvolti sono circa 925.000 e tenendo conto del numero così elevato è molto probabile che i cybercrminali abbiano sfruttato un sistema automatizzato.
Gen Digital ha contattato gli utenti ed effettuato il reset delle password, consigliando altresì di abilitare l’autenticazione a due fattori, la quale è fondamentale proprio per prevenire il verificarsi di situazioni di questo tipo. Ad ogni modo, i sistemi di Gen Digital non sono stati compromessi, pertanto la sicurezza è garantita.
Gli utenti che nonostante le rassicurazioni e le precauzioni prese da Norton intendono rivolgersi a un password manager differente, possono prendere in considerazione NordPass, soluzione commerciale nota e altrettanto valida e performante.