【安全圈】诺顿发出提醒：有攻击者撞库窃取用户密码管理器凭证

Gen Digital（赛门铁克和诺顿 LifeLock 合并后公司）已经向用户发出数据泄露通知，告知用户有黑客成功入侵 Norton Password Manager 账户，窃取了大量用户数据。

根据佛蒙特州总检察长办公室共享的一封信件样本，本次攻击并非因为公司漏洞导致，而是因此其它平台账号泄露所导致的。

NortonLifeLock 表示：“我们自己的系统没有受到损害。但是，我们坚信未经授权的第三方知道并使用了您的账户用户名和密码”。

通知指出 2022 年 12 月 1 日，攻击者使用他们从暗网购买的用户名和密码对尝试登录诺顿客户账户。该公司在 2022 年 12 月 12 日检测到“异常大量”的失败登录尝试，这表明存在撞库攻击，攻击者会大量尝试密码进行登录。

截至 2022 年 12 月 22 日，该公司已完成内部调查，表明撞库攻击已成功入侵数量不详的客户账户：“在使用您的用户名和密码访问您的账户时，未经授权的第三方可能已经查看了您的 名字、姓氏、电话号码和邮寄地址”。

该通知警告说对于使用 Norton Password Manager 功能的客户，攻击者可能已经获取了存储在私人保险库中的详细信息。根据用户在其账户中存储的内容，这可能会导致其它在线账户遭到破坏、数字资产丢失、机密泄露等。