前稱 Symantec 及 NortonLifeLock 的公司 Gen Digital 向客戶發出通知,告知黑客已成功入侵 Norton Password Manager 帳戶。NortonLifeLock 表示其系統沒有受損害,黑客並非攻擊 Norton Password Manager 的系統,而是通過第三方平台引起。
Norton 表示在 2022 年 12 月 12 日偵測到不正常的大量登入失敗嘗試,而 Norton 內部持續進行調查,直至 12 月 22 日,當中發現攻擊是從 12 月 1 日開始,很多帳戶也被成功入侵。
Norton 沒有透露實際受影響的用戶人數,但 NortionLifeLock 母公司 Gen Digital 發表聲明,大約有 925,000 個不活躍和活躍的賬戶可能成為此次攻擊的目標。並表示攻擊者可能已獲取儲存在 Password Manager 內的詳細資料,甚至得知用戶的姓名、電話、地址等資料。
Norton 已重置了受影響帳戶的密碼,引入了額外的措施來抵禦攻擊,並建議客戶在其帳戶上啟用雙因素身份驗證。
