Norton güvenlik ürünleri kullanıcıları ve özellikle NortonLifeLock parola yöneticisi parolalarını acilen değiştirmelidir. Şirket bunu öneriyor.
Görünüşe göre Norton, Avast, Avira ve AVG gibi markaların sahibi olan BT güvenlik şirketi Gen Digital’de bir olay meydana geldi. Şirket, NortonLifeLock ürününün kullanıcılarına gönderdiği bir mesajda, kullanıcı hesaplarına yetkisiz erişim ve kötüye kullanım riskine karşı uyarıda bulunuyor.
Bu, IT portalı heise.de tarafından NortonLifeLock’tan gelen bir mektuba atıfta bulunularak rapor edilmiştir. Artık şirketin web sitesi aracılığıyla erişilebilir olmasa da, hala google önbelleğinde kaydedilmiş ve orada mevcuttur.
Şirket, müşterilerine gönderdiği mesajda, saldırganların muhtemelen Aralık ayının ilk üç haftasında bilinmeyen sayıda kullanıcı hesabına sızdığını bildirdi.
Etkilenen hesapların ad ve soyadlarına, telefon numaralarına ve e-posta adreslerine erişebileceklerdi. Saldırganların diğer her şeyi, yani parola yöneticisine kaydedilen tüm kayıtlı kullanıcı adlarını ve parola kombinasyonlarını da görebileceği göz ardı edilemez.
Aralık ayının ortalarında ilk saldırı belirtileri
Şirket, 12 Aralık’ta büyük ölçüde artan sayıda başarısız oturum açma girişimi fark etti. Bir soruşturma sonucunda nihayet 22 Aralık’ta saldırıların üçüncü şahıslar tarafından olması gerektiği sonucuna vardı.
Ancak, saldırganlar bir sunucu güvenlik açığı aracılığıyla erişim elde edemezdi. Bunun yerine, e-posta adresleri ve şifre listeleri geniş çapta denendi. Saldırganlar muhtemelen bunları, daha önce başka web sitelerinden yapılan saldırılar tarafından ele geçirilen karanlık ağdan ele geçirmiş olacaklardı.
Kullanıcılar, Norton oturum açma işlemleri için diğer hizmetlerle (geçmişte saldırıya uğramış) aynı veya çok benzer bir parola kullandıysa, saldırganlar bu verileri Norton’da oturum açmak için kullanabilir.
Aralık ayında Gen Digital, Norton hizmetlerinin parolalarını sıfırladı. NortonLifeLock parola yöneticisinde erişim verilerini depolayan herkes, üçüncü şahısların bunlara erişme ve bunları kullanma veya aktarma riski bulunduğundan, şüphe durumunda hepsini değiştirmek zorunda kalacaktır.
Prensip olarak, şifreler tekrar kullanılmamalıdır. Mümkün olduğunda, ikinci bir erişim faktörü de etkinleştirilmelidir, çünkü bu, güvenliği önemli ölçüde artırır ve ilgili parola sızdırıldıktan sonra bile bir hesap korunmaya devam eder.