Cyberthreat.id – Norton LifeLock – perusahaan yang berjanji untuk membuat Anda tetap aman di dunia maya – menemukan pihak ketiga yang tidak sah mencoba masuk ke sejumlah besar akun pelanggan.

Perusahaan mendesak pelanggan untuk mengubah kata sandi mereka atau berisiko disusupi, seperti dilansir Cybernews, Senin (16/1).

Pemberitahuan pelanggaran data yang diwajibkan secara hukum oleh Norton telah diposting di halaman web Kantor Kejaksaan Agung Vermont pada Jumat sore.

Perusahaan perangkat lunak keamanan pertama kali mengetahui insiden tersebut pada 12 Desember, ketika sistem deteksi intrusi memberi tahu tim keamanan tentang aktivitas yang tidak biasa di dalam sistem.

Hal ini membuat mereka menyadari bahwa akun pelanggan berpotensi disusupi.

Norton melacak insiden itu kembali ke 1 Desember.

Pada 22 Desember, penyelidikan menyimpulkan bahwa pihak ketiga kemungkinan besar memperoleh banyak koleksi nama pengguna dan kata sandi dari sumber lain, seperti web gelap.

“Dalam menilai akun Anda dengan nama pengguna dan kata sandi Anda, pihak ketiga pengguna yang tidak sah mungkin telah melihat nama depan, nama belakang, nomor telepon, dan alamat surat Anda.”

Ini adalah pengelola kata sandi profil tinggi kedua yang diretas dalam setahun terakhir, membuat banyak konsumen bertanya-tanya apakah aplikasi tersebut benar-benar dapat dipercaya.

Pengelola kata sandi populer LastPass diretas pada tahun 2022 menyebabkan reputasi mereka anjlok di kalangan pengguna.

Karena paket LifeLock hadir dengan Fitur Pengelola Kata Sandi Norton, perusahaan memperingatkan pelanggan bahwa pengguna pihak ketiga kemungkinan besar juga telah mencuri nama pengguna dan kata sandi yang disimpan di brankas kata sandi mereka.

Alamat email individu, sering didaur ulang untuk nama pengguna akun, juga akan dianggap terbuka, kata Norton.

Begitu perusahaan mengetahui upaya login massal, mereka "dengan cepat mengatur ulang semua kata sandi pengguna."

Norton mengatakan sistemnya tidak pernah dikompromikan selama serangan itu.

Pelanggan didesak untuk mengubah semua kata sandi akun yang disimpan di dalam pengelola kata sandi dan untuk memasukkan otentikasi multi-faktor pada akun Norton mereka.

Hukum Perlindungan Pelanggaran Data Vermont memungkinkan perusahaan swasta hingga 45 hari untuk memberi tahu konsumen jika informasi identitas pribadi (PII) atau kredensial masuk mereka berpotensi disusupi jika terjadi pelanggaran data.

Perusahaan keamanan menawarkan pemantauan kredit gratis kepada semua pelanggannya. Penegakan hukum juga terlibat dalam penyelidikan, kata Norton.

Perusahaan Induk: Sistem belum Disusupi

Gen Digital, perusahaan induk Norton LifeLock, mengatakan kepada Cybernews bahwa tim keamanan mereka mengidentifikasi sejumlah besar upaya login akun Norton yang mengindikasikan serangan isian kredensial yang menargetkan pelanggan mereka.

“Sistem belum dikompromikan, dan mereka aman dan operasional, tetapi seperti yang terlalu umum di dunia saat ini bagi aktor jahat untuk mengambil kredensial yang ditemukan di tempat lain, seperti Web Gelap, dan membuat serangan otomatis untuk mendapatkan akses ke akun lain yang tidak terkait,” kata juru bicara Gen.

Perusahaan meyakinkan akan terus menerapkan protokol dan teknologi keamanan tambahan untuk membantu bertahan dari serangan ini. Sementara itu, pelanggan didorong untuk menggunakan kata sandi yang kuat dan rumit yang unik untuk setiap akun.

“Kami telah mengamankan 925 ribu akun tidak aktif dan aktif yang mungkin menjadi sasaran serangan isian kredensial,” kata juru bicara Gen.