Známy správca hesiel má veľké problémy, hackeri prelomili jeho obranu a dáta užívateľov sú v ohrození, informuje Bleeping Computer. Jedná sa o populárnu aplikáciu NortonLifeLock, ktorej vývojár odoslal správu aj svojim zákazníkom a upozornil ich na vážnu situáciu.

Heslá kúpili na Dark webe

Za únik dát pritom údajne nemôže napadnutie samotnej spoločnosti, ale skompromitovanie účtov na platformách tretích strán. NortonLifeLock dodal, že podľa spoločnosti môže tretia strana poznať používateľské meno a heslo od tejto aplikácie.

Nezvyčajnú aktivitu si firma mala všimnúť ešte 1. decembra minulého roku, kedy si útočníci zakúpili páry používateľských mien a hesiel z dark webu a pokúšali sa s nimi prihlásiť do aplikácie. Vyšetrovanie situácie firma dokončila 22. decembra a prišla na to, že došlo k odhaleniu týchto citlivých údajov pre neznámy počet používateľov.

Riziko sa môže zásadne líšiť podľa používateľa a záleží na tom, aké údaje si na svojom účte odkladali. V niektorých prípadoch mohlo dôjsť k odcudzeniu hesiel od sociálnych sietí či dokonca e-mailových adries, pomocou ktorých je možné sa nabúrať aj do ďalších používateľských účtov.

Firma však podnikla aj záchranné opatrenia a tvrdí, že pre postihnuté účty obnovila heslá, aby sa do nich viac útočníci nedokázali prihlásiť. NortonLifeLock zároveň odporúča, aby zákazníci používali dvojfaktorovú ochranu, ktorá je väčšinou skombinovaná s mobilným číslom, čím sa stáva odcudzenie účtu niekoľkonásobne náročnejšie.

Len nedávno pritom unikli dáta aj z ďalšieho správcu hesiel, ktorým je LastPass. Išlo už o druhý úspešný útok na LastPass v priebehu 6 mesiacov. Naposledy došlo k prelomeniu bezpečnosti v auguste minulého roka, pričom útočníci v tom čase spoločnosti odcudzili časť zdrojového kódu a získali prístup k interným systémom.