Norton | Credenciais roubadas levam a ataque contra gerenciador de senhas

A Gen Digital, dona da marca NortonLifeLock e uma das gigantes dos softwares de segurança na atualidade, emitiu comunicado aos usuários sobre possíveis comprometimentos de contas a partir de credenciais vazadas. Em dezembro, os sistemas da companhia foram alvo de ataques envolvendo logins e senhas comprometidas a partir de outros serviços, com bandidos tentando usar as mesmas combinações para invadir perfis de clientes das plataformas de proteção da marca.

• 8 dicas para manter a segurança de suas senhas
• Quais são as senhas mais fracas em 2022?

O ataque de credential stuffing teria ocorrido entre os dias 1º e 12 de dezembro. Enquanto a NortonLifeLock não informou quantas contas foram efetivamente comprometidas durante a onda de golpes, ela indicou um altíssimo número de falhas de login; foi isso que chamou a atenção da companhia para a campanha de ataques, que pode ter resultado no acesso de senhas e dados pessoais.

Nos casos em que as senhas vazadas eram válidas para os serviços da companhia, podem ter sido acessadas informações como nomes, números de telefone e endereços. Mais graves, porém, são as intrusões a cofres de senhas, que supostamente foram acessadas caso os usuários não seguissem as melhores práticas de segurança, repetindo credenciais entre serviços, usando variações similares suscetíveis a força bruta ou não usando autenticação em duas etapas.

Tais medidas, inclusive, vão contra as recomendações da própria Norton no momento de criação de senhas, com os sistemas da empresa dando avisos constantes sobre os perigos de usar credenciais repetidas e indicando a necessidade de revisão em caso de eventuais problemas. Geradores de credenciais também estão disponíveis entre as soluções da companhia, justamente como forma de evitar incidentes desse tipo.

A origem do banco de dados usado para atacar os sistemas não foi revelada. Trata-se de mais um ataque contra sistemas de autenticação na história recente, em um segmento que vem se tornando alvo constante de criminosos justamente pelo valor dos dados contidos no interior de cofres e plataformas assim. Recentemente, nomes como Okta e LastPass também foram vítimas de intrusões de diferentes tipos, resultando no vazamento de informações de seus usuários.

A principal recomendação de segurança, como já deve ser óbvio a esta altura, é o uso de senhas complexas e aleatórias, que não sejam facilmente deduzíveis ou quebradas por ataques de força bruta. Os usuários também devem evitar repetições de credenciais em mais de um serviço já que, como este caso demonstra, o vazamento em uma plataforma pode significar o comprometimento de outras, caso o login seja o mesmo.

Fonte: NortonLifeLock (Vermont AGO)