Faut-il changer régulièrement ses mots de passe ? Gen Digital (ex-NortonLifeLock*) fait partie de ceux qui le recommandent. En tout cas dans le cadre d’une communication récemment adressée à certains clients.
Pour eux, les nouvelles ne sont pas bonnes. Un tiers a « probablement eu connaissance » des identifiants qu’ils utilisent non seulement avec leur compte Norton, mais aussi avec le gestionnaire de mots de passe associé.
« Nos enregistrements indiquent que vous utilisez notre gestionnaire de mots de passe. On ne peut pas exclure que ce tiers y ait récupéré des informations. Surtout si votre clé [= mot de passe maître] est identique ou similaire à votre mot de passe Norton », explique Gen Digital.
D’où proviennent les informations dont s’est servi ce tiers ? De « sources externes », nous affirme-t-on simplement. Sans préciser s’ils sont de « première main » où s’ils sont issus d’autres services que ceux de Gen Digital – auquel cas les utilisateurs les plus exposés seraient ceux qui réutilisent leurs identifiants… et qui n’ont pas activé de protection supplémentaire.
Les premières compromissions remonteraient au 1er décembre 2022. Onze jours plus tard, les systèmes de défense de Norton détectaient un volume suspect d’échecs de connexion.
Gen Digital a repéré près d’un million de comptes – actifs et inactifs – susceptibles d’avoir été ciblés. Leurs mots de passe ont été invalidés en conséquence. Il leur est vivement conseillé de modifier tous les mots de passe stockés dans leur gestionnaire.
* La marque Gen Digital résulte de la fusion de NortonLifeLock avec Avast, bouclée en novembre 2022.
Compléments d’information sur le sujet :
– Sécurité informatique : quelques mesures d’hygiène personnelle (6 janvier 2023)
– LastPass piraté : finalement, c’est du sérieux (22 décembre 2022)
Des données volées à LastPass en août ont permis à des tiers de remonter jusqu’aux coffres-forts de mots de passe des utilisateurs finaux.
– Attaque par force brute RDP : les 8 mots de passe les plus utilisés (30 novembre)
– Cybersécurité : la check-list 2022 de l’ANSSI (27 octobre)
– Mots de passe : la Cnil face à la barrière de la langue (17 octobre)
Photo d’illustration © anttoniart – Adobe Stock
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…