Причина атаки элементарная – слабые пароли для входа в учетную запись.
Gen Digital, материнская компания Norton LifeLock, заявила, что в результате недавней кибератаки на системы Norton LifeLock 925 000 неактивных и активных учетных записей были заблокированы.
По словам представителя компании, системы не были скомпрометированы, но злоумышленники могут использовать украденные учетные данные и получить доступ к другим несвязанным учетным записям. ИБ-специалисты фирмы отслеживают и помечают учетные записи с подозрительными попытками входа в систему, а также требуют от клиентов сбросить свои пароли при входе в систему.
Роджер Граймс из KnowBe4 отметил, что пользователи установили слабые пароли для входа в менеджер паролей Norton. Хакеры смогли угадать эти пароли и получить доступ к аккаунту.
Источник: securitylab