De gegevens van duizenden Norton LifeLock-gebruikers liggen te grabbel nadat hackers er begin december in slaagden het systeem te kraken.
Verschillende veiligheidsexperten gaven het al aan, 2023 zou best een jaar vol cyberaanvallen kunnen worden. De trend is vorig jaar stevig ingezet, met Norton LifeLock als volgende in het rijtje. Het cybersecuritybedrijf dat twee jaar geleden fuseerde met Avast kreeg vanaf begin december te maken met een cyberaanval. Criminele hackers slaagden er in om toegang te krijgen tot de paswoordmanagers van gebruikers.
Gestolen inloggegevens als boosdoener
Gen Digital, het moederbedrijf van Norton LifeLock, geeft aan dat de waarschijnlijke boosdoener een ‘credential stuffing’-aanval was. Daarbij gebruiker hackers eerder gestolen of geschonden inloggegevens om in te breken op accounts op verschillende sites en services die dezelfde wachtwoorden delen. Dat staat te lezen op de website van TechCrunch. Het is om die reden dat Gen Digital de klanten aanraadt om met tweefactor-authenticatie te werken
Het bedrijf zegt in een mededeling aan haar klanten dat hackers al op 1 december accounts compromitteerden. Dat is bijna twee weken voordat de systemen op 12 december een ‘groot aantal’ mislukte logins op klantenaccounts ontdekten. “Door toegang te krijgen tot het account met de gebruikersnaam en het wachtwoord, hebben de hackers mogelijk ook toegang tot de naam, het telefoonnummer en postadres van de gebruiker”, aldus Gen Digital.
Wachtwoordbeheer
Gen Digital stuurde de mededeling naar de klanten waarvan her van mening is dat ze gebruik maken van wachtwoordbeheer, omdat het bedrijf niet kan uitsluiten dat de indringers ook toegang kregen tot de opgeslagen wachtwoorden. Ongeveer 6.450 klanten van Gen Digital kregen dat bericht in de mailbox. Norton LifeLock biedt zelf diensten voor identiteitsbescherming en cyberbeveiliging. Het is een zoveelste incident met diefstal van klantwachtwoorden.
Eerder dit jaar bevestigde wachtwoordmanager LastPass een datalek waarbij hackers miljoenen versleutelde wachtwoordkluizen stalen. In 2021 kreeg een andere wachtwoordbeheerder, Passwordstate, ook al te maken met cybercriminelen nadat besmette software werd geïnstalleerd. Toch blijven wachtwoordmanagers nog altijd aanbevolen door beveiligingsexperten. Op voorwaarde dat de juiste voorzorgsmaatregelen zijn getroffen.