Kunden von Norton LifeLock wurden informiert, dass ihre Konten kompromittiert wurden. Laut des Unternehmens haben Angreifer möglicherweise auch Zugang zu den Passwortmanagern der Kunden erhalten, wie das Unternehmen in einer kürzlich veröffentlichten Mitteilung über die Datenverletzung bekannt gab. Gen Digital, die Muttergesellschaft von Norton LifeLock, schreibt, dass man davon ausgehe, dass es sich um „Credential Stuffing“-Angriffe handelte.
Ein „Credential Stuffing“-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer versucht, Zugangsdaten, die er von anderen Websites gestohlen hat, auf eine andere Website einzugeben, um Zugang zu erlangen. Der Angreifer verwendet eine Liste mit gestohlenen Benutzernamen und Passwörtern, um sich (automatisiert) einzuloggen. Wenn er erfolgreich ist, kann er die Konten der betroffenen Benutzer verwenden, um Schaden anzurichten oder vertrauliche Informationen zu stehlen. Um sich vor einem Credential-Stuffing-Angriff zu schützen, sollten Benutzer sichere und einmalige Passwörter verwenden.
Laut Norton LifeLock konnte man erste Zugriffe auf den 1. Dezember zurückverfolgen. Kunden habe man bereits informiert.
Quelle; caschys
Ein „Credential Stuffing“-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer versucht, Zugangsdaten, die er von anderen Websites gestohlen hat, auf eine andere Website einzugeben, um Zugang zu erlangen. Der Angreifer verwendet eine Liste mit gestohlenen Benutzernamen und Passwörtern, um sich (automatisiert) einzuloggen. Wenn er erfolgreich ist, kann er die Konten der betroffenen Benutzer verwenden, um Schaden anzurichten oder vertrauliche Informationen zu stehlen. Um sich vor einem Credential-Stuffing-Angriff zu schützen, sollten Benutzer sichere und einmalige Passwörter verwenden.
Laut Norton LifeLock konnte man erste Zugriffe auf den 1. Dezember zurückverfolgen. Kunden habe man bereits informiert.
Quelle; caschys
