Posté le janvier 16, 2023 à 7:51

PLUS DE 6000 CLIENTS DE NORTON LIFELOCK SONT TOUCHÉS PAR UNE VIOLATION DE DONNÉES

Des milliers de clients de Norton LifeLock ont été victimes d’une violation de données qui a compromis leurs comptes. Les attaques ont permis aux acteurs de la menace d’accéder aux gestionnaires de mots de passedes clients, selon les détails révélés par Gen Digital, la société mère de Norton LifeLock.

Des clients de Gen Digital touchés par une violation de données

Gen Digital a envoyé un avis à ses clients indiquant que la cause la plus probable de la violation de données était une attaque de credential stuffing. Dans cette attaque, les informations d’identification exposées sont utilisées pour obtenir un accès non autorisé aux comptes des clients sur différents sites et services où le même mot de passe est utilisé. L’attaque n’inclut pas la compromission des systèmes.

Norton LifeLock recommande généralement aux utilisateurs d’adopter l’authentification à deux facteurs pour éviter ce type d’attaques. Ce processus d’authentification empêche l’attaquant d’accéder aux comptes en utilisant simplement leurs mots de passe, car il devra authentifier sa propriété de ces comptes par d’autres méthodes.

Dans son avis, l’entreprise indique qu’elle a détecté que des acteurs de la menace avaient commencé à compromettre des comptes aux alentours du 1er décembre. Les attaques ont commencé deux semaines avant que les systèmes de l’entreprise ne détectent un « volume important » d’échecs de connexion à des comptes clients. Ce volume élevé a incité l’entreprise à se renseigner sur ce qui se passait.

L’avis de violation de données précise en outre que « en accédant à votre compte avec votre nom d’utilisateur et votre mot de passe, le tiers non autorisé peut avoir consulté votre prénom, votre nom de famille, votre numéro de téléphone et votre adresse postale ».

La société a envoyé cet avis aux clients qui pensent avoir utilisé sa fonction de gestion des mots de passe. L’entreprise a déclaré qu’il était possible que des hackers aient accédé aux mots de passe que les clients avaient enregistrés.

Gen Digital a déclaré avoir envoyé des avis de violation à environ 6 450 clients. Il s’agit des clients dont les comptes ont été compromis à cause de la violation. La société a également déclaré que ses systèmes n’avaient pas été compromis par la violation et qu’ils étaient sûrs et opérationnels.

Néanmoins, de nos jours, les acteurs de la menace utilisent des informations d’identification volées lors d’une autre violation. Ces informations d’identification peuvent être trouvées sur le dark web et sont utilisées pour automatiser des attaques qui peuvent ensuite être utilisées pour accéder à des comptes non liés. Par conséquent, l’entreprise a pris des mesures pour s’assurer que les clients dont les comptes ont été affectés restent en sécurité.

En plus d’informer les clients concernés par la violation, Gen Digital leur a également demandé de changer leurs mots de passe afin d’éviter qu’une autre violation ne se produise. La société a aussi pris des « mesures supplémentaires » pour protéger les clients.

Menace accrue sur les gestionnaires de mots de passe

Cette faille de sécurité est survenue quelques semaines après que LastPass US LLP a signalé un exploit similaire. Ce dernier est l’un des principaux concurrents de Gen Digital en matière de gestion des mots de passe.

La violation de LastPass est survenue après une autre attaque de piratage contre l’entreprise en août de l’année dernière. La société de gestion de mots de passe a déclaré que les acteurs de la menace ont utilisé les informations techniques volées en août pour mener la deuxième violation. L’objectif des hackers était d’accéder à l’environnement de stockage en nuage de LastPass.

Lors de cette intrusion, les hackers ont volé diverses informations sur les clients, notamment les noms d’utilisateur et les adresses de facturation. Ils ont également accédé à une copie de sauvegarde cryptée des données de connexion que le gestionnaire de mots de passe LastPass stocke dans ses systèmes.

La société a par ailleurs déclaré que la copie de sauvegarde cryptée que les hackers ont volée n’a pas pu être décryptée. Cette copie n’était accessible qu’à l’aide des mots de passe des comptes des utilisateurs, mais ceux-ci n’étaient pas concernés par l’exploit. Néanmoins, la violation a entraîné le vol de millions de coffres-forts de mots de passe cryptés de clients.

En 2021, Passwordstate, une autre société à l’origine de l’un des gestionnaires de mots de passe les plus populaires, a également été piratée. L’entreprise a envoyé une mise à jour logicielle malveillante à ses clients, ce qui a permis aux acteurs de la menace d’obtenir un accès et de voler les mots de passe des clients.

L’augmentation du nombre de violations auxquelles sont confrontées les sociétés de logiciels est préoccupante, étant donné que l’obtention d’un accès non autorisé à ces sociétés pourrait entraîner la perte de l’accès des clients à leurs comptes. Les piratages pourraient également entraîner d’autres violations.

Néanmoins, les gestionnaires de mots de passe sont généralement recommandés par les experts en sécurité. Ils permettent de générer et de stocker des mots de passe uniques, pour autant que les utilisateurs aient pris des mesures de précaution. En outre, ceux qui utilisent des gestionnaires de mots de passe sont invités à mettre en place des protections qui limiteront les effets d’une violation si elle se produit, comme ce qui s’est passé avec LastPass et d’autres gestionnaires de mots de passe.