مراجعات

حسابات Norton LifeLock المستهدفة: ما يجب معرفته وكيفية حماية كلمات المرور الخاصة بك


بدأ الآلاف من الأشخاص الذين يستخدمون Norton password manager في تلقي إشعارات عبر البريد الإلكتروني هذا الشهر تنبههم إلى أن طرفًا غير مصرح له ربما يكون قد تمكن من الوصول إلى معلوماتهم الشخصية بالإضافة إلى كلمات المرور التي قاموا بتخزينها في خزائنهم.

قالت شركة Gen Digital ، الشركة الأم لـ Norton ، إن الحادث الأمني ​​كان نتيجة لهجوم حشو بيانات الاعتماد وليس خرقًا فعليًا للأنظمة الداخلية للشركة. تمتلك مجموعة خدمات الأمن السيبراني الخاصة بشركة Gen قاعدة مستخدمين مجمعة تضم 500 مليون مستخدم – منهم حوالي 925000 مستخدم نشط وغير نشط ، بما في ذلك ما يقرب من 8000 من مستخدمي إدارة كلمات المرور ، حسبما قال متحدث باسم الجنرال لـ CNET عبر البريد الإلكتروني.

في هجوم حشو بيانات الاعتماد ، يستخدم المهاجم قائمة مجموعات أسماء المستخدمين وكلمات المرور المسروقة لنشر عملية آلية تحاول الوصول إلى حسابات أخرى عبر الإنترنت باستخدام بيانات اعتماد تسجيل الدخول نفسها. يعتمد نجاح مثل هذا الهجوم على ميل الأشخاص إلى إعادة استخدام كلمات المرور عبر حسابات متعددة عبر الإنترنت. إذا تم اختراق حساب Norton الخاص بك في الهجوم وكنت تستخدم نفس كلمة المرور لمخزن إدارة كلمات المرور ، فأنت على وجه الخصوص معرض لخطر اختراق بيانات المخزن الخاص بك من قبل طرف غير مصرح له.

إذا نجح المهاجمون في الوصول إلى المخزن الخاص بك ، فسيكون بإمكانهم الوصول إلى أسماء المستخدمين وكلمات المرور لجميع الحسابات عبر الإنترنت التي قمت بتخزينها في مدير كلمات المرور الخاص بك. قد يتم قفل جميع حساباتك ، واعتمادًا على عمليات تسجيل الدخول إلى الحساب التي قمت بتخزينها في قبو الخاص بك ، قد تتعرض المعلومات الشخصية بالغة الحساسية للأشخاص الذين لا ينبغي لهم الوصول إليها. سيتمكن المهاجمون أيضًا من الوصول إلى أي تفاصيل لبطاقة الائتمان أو ملاحظات آمنة محفوظة في قبو الخاص بك.

قالت الشركة في إشعارها إن أنظمة نورتون لكشف التسلل اكتشفت عددًا غير عادي من محاولات تسجيل الدخول الفاشلة في 12 ديسمبر 2022. في مزيد من التحقيق ، في حوالي 22 ديسمبر ، تمكن نورتون من تحديد أن الهجوم بدأ في 1 ديسمبر تقريبًا.

وقال المتحدث باسم الجنرال “نورتون أخطرت على الفور كل من المنظمين والعملاء بمجرد أن يتمكن الفريق من تأكيد أنه تم الوصول إلى البيانات في الهجوم”.

تتضمن البيانات الشخصية التي ربما تم اختراقها الأسماء الكاملة لمستخدمي Norton وأرقام هواتفهم وعناوينهم البريدية. قال Norton أيضًا إنه “لا يمكن استبعاد” أن بيانات مخزن إدارة كلمات المرور بما في ذلك أسماء المستخدمين وكلمات المرور الخاصة بالمستخدمين قد تم اختراقها في الهجوم.

“لم يتم اختراق الأنظمة ، وهي آمنة وعاملة ، ولكن كما هو شائع جدًا في عالم اليوم ، قد يأخذ الفاعلون السيئون بيانات اعتماد موجودة في مكان آخر ، مثل الويب المظلم ، وينشئون هجمات آلية للوصول إلى حسابات أخرى غير ذات صلة ،” قال المتحدث باسم الجنرال لـ CNET. “لقد كنا نراقب عن كثب ، ونبلغ عن الحسابات بمحاولات تسجيل دخول مشبوهة ونطلب بشكل استباقي من هؤلاء العملاء إعادة تعيين كلمات المرور الخاصة بهم عند تسجيل الدخول إلى جانب إجراءات الأمان الإضافية لحماية عملائنا.”

إذا تلقيت إشعار Norton ، فستحتاج إلى تغيير كلمة مرور حساب Norton على الفور بالإضافة إلى كلمة مرور Norton Password Manager الخاصة بك. ثم يجب عليك تغيير كلمات المرور لكل واحد من حساباتك الأخرى عبر الإنترنت ، مع التأكد من ذلك إنشاء كلمة مرور فريدة وقوية لكل واحد. ابدأ بالحسابات الأكثر أهمية أولاً ، مثل أي شيء يتعلق بالشؤون المالية أو العمل أو الصحة. ثم انتقل إلى حسابات أخرى ، مثل حسابات البريد الإلكتروني وحسابات الوسائط الاجتماعية ، قبل المتابعة مع حساباتك التي قد تكون أقل أهمية على الإنترنت. تأكد أيضًا من التمكين توثيق ذو عاملين على أي حساب يقدمه – بما في ذلك حساب Norton الخاص بك – لمنح نفسك طبقة إضافية من الحماية.

ولكن ماذا عن مستخدمي Norton الذين لم يتم إخطارهم بأنهم مستهدفون؟ لاحظ أن عدد المستخدمين المتأثرين الذين يحددهم Norton الآن قد نما بالفعل من حوالي 6450 الذي استشهد به Techcrunch في تقاريره السابقة عن الهجوم ، وقد يتوسع هذا الرقم بشكل أكبر. لكي تكون آمنًا قدر الإمكان ، ينطبق نفس الروتين ، لسوء الحظ. على الأقل ، قم بتغيير كلمات مرور Norton الرئيسية الخاصة بك على الفور. لكن أكثر الأشياء أمانًا هو تغيير كلمات المرور الأساسية وعكس المصادقة ذات العاملين.

تقدم Norton أيضًا الوصول إلى خدمات مراقبة الائتمان للمستخدمين المتأثرين ، وفقًا لخطابها إلى العملاء. من الجيد التسجيل في هذه الخدمات للتأكد من تنبيهك بأي نشاط مشبوه يتم إجراؤه باسمك. بالإضافة إلى ذلك ، سترغب في أن تكون على اطلاع على أساليب الهندسة الاجتماعية مثل حيل الخداع التي تحاول خداعك لإفشاء كلمات المرور والمعلومات الشخصية الخاصة بك.

قد تفكر أيضًا في تجربة مدير كلمات مرور مختلف. قائمة CNET الخاصة بـ أفضل مديري كلمات المرور يسلط الضوء على بعض البدائل لـ Norton.

على الرغم من أن هجوم حشو بيانات الاعتماد الذي استهدف عملاء Norton لم يكن فظيعًا تمامًا مثل أحدث خرق LastPass، خلاصة القول هي أن المعلومات الشخصية وكلمات المرور لمستخدمي Norton قد تكون في أيدي جهة تهديدات منذ بداية ديسمبر.

في النهاية ، يساعد الهجوم في التأكيد على أن مديري كلمات المرور هم أهداف جذابة بشكل طبيعي للمهاجمين ، ولماذا من المهم اختيار مدير كلمات مرور جيد واتخاذ احتياطات إضافية لحماية بيانات اعتماد تسجيل الدخول الخاصة بك.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى