Gen Digital, ook bekend als NortonLifeLock en voorheen Symantec, zegt dat kwaadwillenden hebben geprobeerd om 925.000 accounts binnen te dringen. Bij een onbekend aantal is dat ook gelukt. Aanvallers konden mogelijk bij gebruikers naar binnen in de Norton Password Manager.
De aanvallers gebruikten de aangekochte wachtwoorden om accounts binnen te dringen en bij een onbekend aantal gebruikers gebeurde dat ook, schrijft BleepingComputer. Bij gebruikers van wie het account is aangevallen, heeft Gen Digital het wachtwoord gereset. Het bedrijf zegt zelf niet getroffen te zijn door een hack.
De aanval leek te beginnen op 12 december, toen er veel pogingen waren om in te loggen. Daarop stelde Gen Digital een onderzoek in, waarbij naar bovenkwam dat aanvallers bezig waren geweest om in te loggen met vermoedelijk gekochte wachtwoorden. Die wachtwoorden kwamen waarschijnlijk uit eerdere hacks en uitgelekte databases.
Sommige gebruikers hebben ook de Norton Password Manager in gebruik voor het bewaren van wachtwoorden. Als het uitgelekte wachtwoord hetzelfde was als het 'master password' voor de wachtwoordmanager of er sterk op leek, dan konden aanvallers mogelijk ook daarin. Gen Digital heeft getroffen gebruikers met een brief op de hoogte gesteld.
Source: Tweakers.net