Une patate chaude : Gen Digital, l’entreprise de sécurité anciennement connue sous le nom de Symantec et NortonLifeLock, envoie des alarmes de sécurité aux clients du service Norton Password Manager. Selon la société, un tiers non autorisé a peut-être accédé à des comptes Norton, ce qui ne provient pas d’une brèche dans leurs systèmes mais d’une attaque de credential stuffing.
Le credential stuffing est un type d’attaque dans lequel un acteur malveillant collecte d’énormes quantités d’informations d’identification volées, comprenant généralement des noms d’utilisateur, des e-mails et/ou des mots de passe provenant de précédentes violations de données d’autres services. Les pirates utilisent ces informations d’identification volées pour tenter d’obtenir un accès non autorisé aux comptes d’utilisateurs sur d’autres plates-formes – en supposant que l’utilisateur a réutilisé les mêmes mots de passe – en exécutant des tentatives de connexion automatisées à grande échelle contre une application Web ou distante.
L’utilisation de l’authentification à deux facteurs aide généralement à prévenir ce type d’attaque, proposé par NortonLifeLock, car il empêcherait les pirates d’accéder à un compte avec un simple mot de passe.
NortonLifeLock a terminé une enquête interne vers le 22 décembre 2022, découvrant un « volume inhabituellement important » de tentatives de connexion infructueuses aux comptes clients le 12 décembre 2022. L’enquête a déterminé que, à partir du 1er décembre 2022 environ, un acteur malveillant utilisait une liste des noms d’utilisateur et des mots de passe obtenus à partir d’autres sources telles que des marchés illégaux sur le « dark web ».
Une note de violation de la sécurité a été envoyée aux clients de Norton indiquant qu’ils « croient fermement qu’un tiers non autorisé connaît et a utilisé votre nom d’utilisateur et votre mot de passe pour votre compte ». La société basée en Arizona déclare que 925 000 comptes Norton « inactifs et actifs » auraient pu être ciblés par des attaques de bourrage d’informations d’identification.
Lors d’une tentative de connexion réussie, avertit NortonLifeLock, les cybercriminels peuvent avoir vu « votre prénom, nom, numéro de téléphone et adresse postale ». Pour les clients utilisant Norton Password Manager, Norton déclare qu’il ne peut pas exclure la violation potentielle de détails et de données supplémentaires qui y sont stockés – « surtout si votre clé Password Manager est identique ou très similaire au mot de passe de votre compte Norton », prévient la société.
Pour protéger les utilisateurs et éviter de nouvelles attaques de credential stuffing, NortonLifeLock a réinitialisé les comptes Norton concernés et a pris de « nombreuses mesures » pour contrer les efforts des pirates. La société encourage fortement les utilisateurs à activer l’authentification à deux facteurs et propose un service gratuit de surveillance du crédit (Equifax, Experian ou TransUnion) aux utilisateurs concernés.
Norton recommande également à tous les utilisateurs de changer de toute urgence leurs mots de passe pour tous les comptes qu’ils avaient stockés sur le gestionnaire de mots de passe. Selon NortonLifeLock, l’hygiène des mots de passe est primordiale. Par conséquent, les utilisateurs doivent changer de mot de passe régulièrement, éviter d’utiliser le même mot de passe plus d’une fois et n’utiliser que des mots de passe uniques et complexes.