NortonLifeLock heeft klanten gewaarschuwd dat kwaadwillenden Norton Password Manager hebben gehackt. Volgens het securitybedrijf heeft een ongeautoriseerde derde partij met inloggegevens die via andere bronnen zijn verkregen, op het Norton-account van getroffen klanten ingelogd.
De gebruikte hackmethode is een credential stuffing-aanval. Daarbij gebruiken criminelen eerder gelekte e-mailadressen en wachtwoorden om op geautomatiseerde wijze in te loggen op accounts. Als het lukt om op het Norton-account van een gebruiker in te loggen, krijgen de aanvallers naam, telefoonnummer en adresgegevens in handen.
“We kunnen niet uitsluiten dat de ongeautoriseerde derde partij de gegevens in de wachtwoordmanager heeft verkregen, met name als je Password Manager key gelijk is, of erg lijkt, op die van je Norton-account”, heeft het bedrijf in een brief laten weten.
NortonLifeLock heeft het wachtwoord van getroffen klanten inmiddels gewijzigd. Als klanten hetzelfde wachtwoord op andere websites gebruiken, wordt hen geadviseerd om het wachtwoord ook daar te wijzigen. NortonLifeLock raadt klanten ook aan om alle wachtwoorden die ze in de online wachtwoordmanager hebben opgeslagen, meteen te resetten.
