Компания Gen Digital разослала около 6,5 тыс. уведомлений пользователям о возможной утечке их ключей из менеджера паролей Norton LifeLock, пишет «Коммерсантъ». В компании утверждают, что это произошло не из-за проблем с безопасностью в самом менеджере паролей, а через сторонние платформы. Пользователям рекомендуется включить двухфакторную аутентификацию.
В уведомлении сказано, что злоумышленники провели массовую атаку с подстановкой учётных данных, т.е. пытались авторизоваться в менеджере паролей с данными, полученными из сторонних источников, возможно, в ходе других утечек информации. Проще говоря, злоумышленники проверяли возможность авторизации в Norton Password Manager с данными пользователей от других учётных записей.
На данный момент нет точной информации о количестве затронутых учётных записей. Известно лишь, что атаке подверглись около 925 000 неактивных и активных аккаунтов.
