Perusahaan di belakang NortonLifeLock, Gen Digital, telah mengeluarkan peringatan kepada pelanggan tentang pelanggaran keamanan yang terjadi pada bulan Desember. Peretas menggunakan serangan barang kredensial untuk mendapatkan akses ke ratusan ribu akun Norton Password Manager.
Gen Digital mengatakan bahwa sistemnya sendiri tidak dikompromikan, tetapi memperingatkan pelanggan yang terpengaruh bahwa “kami sangat yakin bahwa pihak ketiga yang tidak berwenang mengetahui dan telah menggunakan nama pengguna dan kata sandi Anda untuk akun Anda”.
Lihat juga:
Pelanggaran nama pengguna dan kata sandi sangat memprihatinkan, dan peringatan selanjutnya menunjukkan bahwa “kombinasi nama pengguna dan kata sandi ini berpotensi juga diketahui orang lain”.
Pelanggaran dimulai pada awal Desember ketika peretas memanfaatkan kredensial pengguna yang diperoleh di web gelap. “Volume yang luar biasa besar” dari login yang gagal pada pertengahan Desember memperjelas bahwa serangan isian kredensial sedang terjadi, yang mengarah ke penyelidikan oleh Gen Digital.
Perusahaan memperingatkan pelanggan:
Dalam mengakses akun Anda dengan nama pengguna dan kata sandi Anda, pihak ketiga yang tidak berwenang mungkin telah melihat nama depan, nama belakang, nomor telepon, dan alamat surat Anda.
Ada juga kemungkinan kuat bahwa data sensitif yang dilindungi oleh detail yang disimpan di pengelola kata sandi mungkin telah diakses.
Dalam pernyataan yang diberikan kepada Bleeping Computer, Gen Digital mengatakan:
Keluarga merek Gen menawarkan produk dan layanan kepada sekitar 500 juta pengguna. Kami telah mengamankan 925.000 akun tidak aktif dan aktif yang mungkin menjadi sasaran serangan isian kredensial.
Prioritas utama kami adalah membantu pelanggan mengamankan kehidupan digital mereka. Tim keamanan kami mengidentifikasi sejumlah besar upaya login akun Norton yang mengindikasikan serangan isian kredensial yang menargetkan pelanggan kami, dan kami dengan cepat mengambil berbagai tindakan untuk membantu mengamankan akun pelanggan kami dan informasi pribadi mereka. Sistem belum dikompromikan, dan mereka aman dan operasional, tetapi seperti yang terlalu umum di dunia saat ini bagi aktor jahat untuk mengambil kredensial yang ditemukan di tempat lain, seperti web gelap, dan membuat serangan otomatis untuk mendapatkan akses ke akun lain yang tidak terkait.
Kami telah memantau dengan cermat, menandai akun dengan upaya masuk yang mencurigakan dan secara proaktif meminta pelanggan tersebut untuk mengatur ulang kata sandi mereka saat masuk bersama dengan tindakan keamanan tambahan untuk melindungi pelanggan kami. Kami terus bekerja dengan pelanggan kami untuk membantu mereka mengamankan akun dan informasi pribadi mereka.
Kredit gambar: frank_peters / Shutterstock
