Gen Digital, la multinazionale del software acquartierata a Mountain View, ha reso noto, in un documento fornito al procuratore generale dello Stato del Vermont (USA), di aver riscontrato numerosi accessi non autorizzati agli account degli utenti che utilizzano il servizio Norton Password Manager.
Secondo la multinazionale del software, che possiede noti antivirus, come Norton, Avira, Avast, AVG, programmi di ottimizzazione come Ccleaner e tool come LifeLock, sono stati individuati numerosi accessi illegittimi agli account depositati nella piattaforma Norton Password Manager, con la conseguenza che gli hacker hanno avuto accesso sia ai dati conservati nel caveau del servizio che a informazioni come numero di telefono, nome e cognome, e indirizzo email.
La società sottolinea che i suoi sistemi non sono stati violati, e che il tutto è stato reso possibile tramite attacchi di credential stuffing, che traggono forza dal fatto che speso gli utenti tendono a usare una comune password per lucchettare vari servizi diversi con la conseguenza che, scoperta la password di un servizio, si può provare ad accedere facilmente anche agli altri servizi protetti con la medesima parola chiave. In ogni caso, le credenziali usate per tale attacco, comprate da terze parti e vendute nel dark web, sarebbero state tratte dal data breach che avrebbe coinvolto un altro servizio, benché non sia chiaro al momento quale esso sia.
Le prime indagini interne hanno permesso di appurare che l’attacco in questione, conclusosi con molti tentativi svoltisi senza successo, pur scoperto il 12 Dicembre, ha avuto inizio il 1° Dicembre 2022: un’altra conclusione cui si è giunti è che “considerato il numero elevato di tentativi, i cybercriminali hanno sicuramente utilizzato un sistema automatizzato“. Gen Digital ha riferito di aver annullato le password degli utenti coinvolti, e di averli prontamente contattati per avvisarli del problema, consigliando loro di attivare come sistema di cautela aggiuntivo la procedura dell’autenticazione a due fattori.
Va ricordato che, in passato, in diverse occasioni anche il famoso brand Last Pass aveva ammesso di aver subito diversi attacchi al proprio, utilizzatissimo, password manager.