诺顿发出提醒：有攻击者撞库窃取用户密码管理器凭证

图片地址：https://img.ithome.com/newsuploadfiles/2023/1/85cf0aa9-535d-41f2-aae5-f0aaf190eb11.jpg?x-bce-process=image/format,f_auto

IT之家 1 月 14 日消息，Gen Digital（赛门铁克和诺顿 LifeLock 合并后公司）已经向用户发出数据泄露通知，告知用户有黑客成功入侵 Norton Password Manager 账户，窃取了大量用户数据。根据佛蒙特州总检察长办公室共享的一封信件样本，本次攻击并非因为公司漏洞导致，而是因此其它平台账号泄露所导致的。NortonLifeLock 表示：“我们自己的系统没有受到损害。但是，我们坚信未经授权的第三方知道并使用了您的账户用户名和密码”。IT之家了解到，通知指出 2022 年 12 月 1 日，攻击者使用他们从暗网购买的用户名和密码对尝试登录诺顿客户账户。该公司在 2022 年 12 月 12 日检测到“异常大量”的失败登录尝试，这表明存在撞库攻击，攻击者会大量尝试密码进行登录。截至 2022 年 12 月 22 日，该公司已完成内部调查，表明撞库攻击已成功入侵数量不详的客户账户：“在使用您的用户名和