Shop menü
Bejelentkezés Regisztráció
HARDVER

MEGINT BETÖRTEK EGY JELSZÓKEZELŐ SZOLGÁLTATÁSHOZ, TÖBB EZER FIÓK KERÜLT KOMOLY VESZÉLYBEN

A LastPass jelszómenedzsert ért támadást követően megint egy hasonló esetről számolhatunk be, bár ezúttal az elkövetési mód teljesen más volt.
Szécsi Dániel
Szécsi Dániel
Megint betörtek egy jelszókezelő szolgáltatáshoz, több ezer fiók került komoly veszélyben

Minden bizonnyal sokan emlékeznek arra, hogy a Last Pass hogy járt tavaly, és hogy a vállalat nem éppen úgy kezelte az ügyet, ahogy az elvárható lenne. A Last Passban sokaknak rendült meg a bizalma mostanra, ezúttal pedig arról számolhatunk be, hogy egy másik jelszókezelő alkalmazás is pórul járt nemrégiben.

Ezúttal a Norton LifeLock került kiberbűnözők célkeresztjébe, és sajnos nem bizonyult megfelelőnek a szolgáltatás védelme. Ezáltal hackerek számára lehetőség nyílt arra, hogy adott esetben akár jelszavakhoz is hozzáférhessenek. A vállalat a helyzetről minden érintettet értesített és megtette a szükséges intézkedéseket.

Galéria megnyitása

A Norton LifeLock mögött álló Gen Digital elmondta az ügyben, hogy a szolgáltatás védelmében nem volt hiba, az elkövetők nem a védelmi megoldások megkerülésével jutottak hozzá a felhasználói fiókok adataihoz. Egy olyan támadásról beszélhetünk, amiben más forrásból, korábban megszerzett belépési adatokat használtak fel. Azt nem tudni, hogy milyen eredetűek lehettek a jelszavak és a felhasználói nevek, e-mail címek, de nem a Gen Digital szolgáltatásához kapcsolódtak eredetileg.

A vállalat beszámolója szerint az első behatolás december legelején történhetett, és nagyjából két héttel később, december közepén volt egy olyan támadás, melynek keretében több felhasználói fiókba is be tudtak jutni, és illetéktelenek hozzáférést szerezhetek más felületek jelszavaihoz és egyéb rendkívül érzékeny személyes adatokhoz. Ezt abból szúrta ki a cég, hogy megszaporodtak a hibás belépési kísérletek a platformon.

Mivel a támadáshoz alapot biztosító adatcsomag nem a Norton LifeLockhoz kapcsolódott, így sok felhasználói fióknál, amit megpróbáltak feltörni, nem jutottak eredményre. De éppen elég olyan eset volt, amikor azonos vagy nagyon hasonló volt a lopott adat és a LifeLock esetében használatos belépési adat is.

Galéria megnyitása

A Gen Digital belső vizsgálata alapján nagyjából 6450 felhasználó lehet érintett az ügyben. Ahol az illetéktelen behatolás lehetősége fennállt, ott jelezték a fióktulajdonosok számára, hogy mi történt. Iránymutatással is szolgált a vállalat, hogyan tudják az emberek növelni a fiókjuk biztonságát, felhívták a figyelmet például a kétlépcsős azonosítás fontosságára.

Az esetről szóló beszámoló szerint a behatolók minden feltört fióknál hozzáférhettek a profil tulajdonosának teljes nevéhez, aktív használatban levő telefonszámához és e-mail címéhez is. Nem mindenki használta a LifeLockert jelszómenedzser funkcióját, de amennyiben a fiókhoz kapcsolódtak jelszavak is más felületekhez, abban az esetben ezekhez is hozzájuthattak a kiberbűnözők. Arra nincs konkrét bizonyíték, hogy a belépési adatokat ellopták volna a behatolók, de a cég szerint abból kell kiindulni, hogy erre is sor került, hiszen első a biztonság.

Galéria megnyitása

Ezek a jelszókezelő szolgáltatások alapvetően nagyon hasznosak tudnak lenni, de minden esetben meg kell tenni a lehető legtöbb biztonsági óvintézkedést, ha valaki ilyen használatára adja a fejét. Egyedi jelszavakat, több lépcsős hitelesítést kell alkalmazni, ahol csak lehet. Ebben az esetben is megelőzhető lett volna a baj, ha egyedi jelszóval vannak védve a fiókok.

hack jelszó biztonság hacker_támadás adatlopás Norton

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Megint betörtek egy jelszókezelő szolgáltatáshoz, több ezer fiók került komoly veszélyben

      Vissza az oldal tetejére