دیجیاتو: منابع خبری از هک شدن نرم‌افزار مدیریت رمز عبور نورتون خبر می‌دهند.

به گزارش افتانا، مشتریان NortonLifeLock باخبر شده‌اند که هکرها به حساب‌های پسورد منیجر نورتون نفوذ کرده‌اند. ظاهراً نفوذ به این حساب‌ها از طریق پلتفرم‌های شخص ثالث انجام گرفته است. حالا حدس زده می‌شود که هکرها به اطلاعات خصوصی ذخیره شده در حساب کاربران مانند نام، شماره تلفن و آدرس پستی آن‌ها دسترسی پیدا کرده باشند.

شرکت NortonLifeLock در اعلانی به کاربران خود هشدار داده است که هکرها با موفقیت به حساب پسورد منیجر نورتون دسترسی پیدا کرده‌اند. بااین‌حال، این شرکت مدعی شده که آسیب‌پذیری امنیتی نه در خود سیستم‌های نورتون، بلکه در یک پلتفرم شخص ثالث وجود داشته است.

در این اعلان آمده: «سیستم‌های ما تحت نفوذ قرار نگرفته‌اند، اما قویاً باور داریم که یک نرم‌افزار شخص ثالث غیرمجاز نام کاربری و گذرواژه حساب شما را می‌داند و از آن استفاده کرده است.» نورتون ظاهراً اولین‌بار در تاریخ ۱۲ دسامبر (۲۱ آذرماه) متوجه حجم عظیمی از تلاش‌های نافرجام برای ورود به حساب‌های کاربری شد. بعداً مشخص شد که این حملات از ابتدای دسامبر شروع شده بودند و برخی از اکانت‌ها با موفقیت هک شده‌اند.

با وجود اینکه NortonLifeLock نگفته است چه تعداد حساب کاربری در این حمله تحت تأثیر قرار گرفته‌اند، Gen Digital که شرکت والد نورتون محسوب می‌شود، تخمین زده است که ۹۲۵ هزار اکانت فعال و غیرفعال احتمالاً هدف این حمله قرار گرفته‌اند.

اعلان ارسالی به کاربران می‌گوید مهاجمان ممکن است به اطلاعات خصوصی افراد دسترسی پیدا کرده باشند. ازاین‌رو، خود نورتون گذرواژه همه این حساب‌ها را بازنشانی کرده و از طریق تدابیر امنیتی جدید به‌دنبال مقابله با این حملات بوده است. این شرکت به کاربران توصیه می‌کند که از احراز هویت دومؤلفه‌ای استفاده کنند.

NortonLifeLock جدیدترین قربانی سلسله حملات هکرها به ابزارهای مدیریت گذرواژه است. پیش‌تر در ماه اوت سرویس LastPass هم هک شد و اطلاعات کاربران آن در دسترس مهاجمان قرار گرفت.