A Gen Digital, o negócio de segurança anteriormente conhecido como Symantec e NortonLifeLock, está enviando alarmes de segurança para os clientes do serviço Norton Password Manager. De acordo com a empresa, um terceiro não autorizado possivelmente acessou as contas do Norton, o que não veio de uma violação em seus sistemas, mas de um ataque de preenchimento de credenciais.
Leia também: Como armazenar e memorizar senhas com segurança
A violação do gerenciador de senhas NortonLifeLock após falhas em rejeitar tentativas de login em massa
O preenchimento de credenciais é um tipo de ataque em que um ator mal-intencionado coleta enormes quantidades de credenciais roubadas, geralmente compostas por nomes de usuário, e-mails e/ou senhas de violações de dados anteriores de outros serviços.
Os hackers usam essas credenciais roubadas para tentar obter acesso não autorizado a contas de usuários em outras plataformas – assumindo que o usuário reutilizou as mesmas senhas – executando tentativas de login automatizadas em grande escala em um aplicativo da Web ou remoto.
O uso da autenticação de dois fatores geralmente ajuda a evitar esse tipo de ataque, que o NortonLifeLock oferece, pois impediria que hackers acessassem uma conta apenas com uma senha.
O NortonLifeLock concluiu uma investigação interna por volta de 22 de dezembro de 2022, descobrindo um “volume extraordinariamente grande” de tentativas de login com falha em contas de clientes em 12 de dezembro de 2022.
A investigação determinou que, começando por volta de 1º de dezembro de 2022, um agente mal-intencionado estava usando uma lista de nomes de usuário e senhas obtidos de outras fontes, como mercados ilegais na “dark web”.
Uma nota de violação de segurança foi enviada aos clientes do Norton indicando que eles “acreditam fortemente que um terceiro não autorizado conhece e utilizou seu nome de usuário e senha para sua conta”. A empresa com sede no Arizona afirma que 925.000 contas “ativas e inativas” do Norton podem ter sido alvo de ataques de preenchimento de credenciais.
Após uma tentativa de login bem-sucedida, alerta o NortonLifeLock, os cibercriminosos podem ter visto “seu nome, sobrenome, número de telefone e endereço de correspondência”.
Para clientes que usam o Norton Password Manager, a Norton diz que não pode descartar a possível violação de detalhes e dados adicionais armazenados lá – “especialmente se a chave do Password Manager for idêntica ou muito semelhante à senha da sua conta Norton”, alerta a empresa.
Para proteger os usuários e evitar novos ataques de preenchimento de credenciais, o NortonLifeLock redefiniu as contas do Norton afetadas e tomou “várias medidas” para combater os esforços dos hackers. A empresa está incentivando fortemente os usuários a ativar a autenticação de dois fatores e está oferecendo um serviço gratuito de monitoramento de crédito (Equifax, Experian ou TransUnion) aos usuários afetados.
O Norton também recomenda a todos os usuários que alterem com urgência as senhas de todas as contas armazenadas no gerenciador de senhas.
A higiene da senha é fundamental, diz o NortonLifeLock, portanto, os usuários devem alterar as senhas regularmente, evitar usar a mesma senha mais de uma vez e usar apenas senhas únicas e complexas.