Des visites indésirables dans des coffres-forts de mots de passe Norton
Gen Digital (ex-NortonLifeLock) fait part d'accès indésirables aux coffres-forts de mots de passe de milliers d'utilisateurs.
Faut-il changer régulièrement ses mots de passe ? Gen Digital (ex-NortonLifeLock*) fait partie de ceux qui le recommandent. En tout cas dans le cadre d'une communication récemment adressée à certains clients.
Pour eux, les nouvelles ne sont pas bonnes. Un tiers a « probablement eu connaissance » des identifiants qu'ils utilisent non seulement avec leur compte Norton, mais aussi avec le gestionnaire de mots de passe associé.
« Nos enregistrements indiquent que vous utilisez notre gestionnaire de mots de passe. On ne peut pas exclure que ce tiers y ait récupéré des informations. Surtout si votre clé [= mot de passe maître] est identique ou similaire à votre mot de passe Norton », explique Gen Digital.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
D'où proviennent les informations dont s'est servi ce tiers ? De « sources externes », nous affirme-t-on simplement. Sans préciser s'ils sont de « première main » où s'ils sont issus d'autres services que ceux de Gen Digital - auquel cas les utilisateurs les plus exposés seraient ceux qui réutilisent leurs identifiants... et qui n'ont pas activé de protection supplémentaire.
Gen Digital évoque près d'un million de comptes potentiellement ciblés
Les premières compromissions remonteraient au 1er décembre 2022. Onze jours plus tard, les systèmes de défense de Norton détectaient un volume suspect d'échecs de connexion.
Gen Digital a repéré près d'un million de comptes - actifs et inactifs - susceptibles d'avoir été ciblés. Leurs mots de passe ont été invalidés en conséquence. Il leur est vivement conseillé de modifier tous les mots de passe stockés dans leur gestionnaire.
* La marque Gen Digital résulte de la fusion de NortonLifeLock avec Avast, bouclée en novembre 2022.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Compléments d'information sur le sujet :
- Sécurité informatique : quelques mesures d'hygiène personnelle (6 janvier 2023)
- LastPass piraté : finalement, c'est du sérieux (22 décembre 2022)
Des données volées à LastPass en août ont permis à des tiers de remonter jusqu'aux coffres-forts de mots de passe des utilisateurs finaux.
- Attaque par force brute RDP : les 8 mots de passe les plus utilisés (30 novembre)
- Cybersécurité : la check-list 2022 de l'ANSSI (27 octobre)
- Mots de passe : la Cnil face à la barrière de la langue (17 octobre)
Photo d'illustration © anttoniart - Adobe Stock
Sur le même thème
Voir tous les articles Cybersécurité