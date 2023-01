Des milliers de personnes qui utilisent le gestionnaire de mots de passe Norton ont commencé à recevoir avis envoyés par courriel ce mois-ci, les alertant qu’une partie non autorisée peut avoir eu accès à leurs informations personnelles ainsi qu’aux mots de passe qu’ils ont stockés dans leurs coffres-forts.

Gen Digital, la société mère de Norton, a déclaré que l’incident de sécurité était le résultat d’une attaque de bourrage d’informations d’identification plutôt que d’une violation réelle des systèmes internes de l’entreprise. Le portefeuille de services de cybersécurité de Gen compte une base d’utilisateurs combinée de 500 millions d’utilisateurs, dont environ 925 000 utilisateurs actifs et inactifs, dont environ 8 000 utilisateurs de gestionnaires de mots de passe pourraient avoir été ciblés dans l’attaque, a déclaré un porte-parole de Gen à CNET par e-mail.

Dans une attaque de bourrage d’informations d’identification, un attaquant utilise une liste de combinaisons de nom d’utilisateur et de mot de passe volées pour déployer un processus automatisé qui tente d’accéder à d’autres comptes en ligne à l’aide des mêmes informations d’identification de connexion. Le succès d’une telle attaque repose sur la tendance des gens à réutiliser les mots de passe sur plusieurs comptes en ligne. Si votre compte Norton a été compromis lors de l’attaque et que vous utilisez le même mot de passe pour votre coffre-fort de gestionnaire de mots de passe, vous risquez particulièrement de voir vos données de coffre-fort compromises par une partie non autorisée.

Si les attaquants réussissent à accéder à votre coffre-fort, ils auront accès aux noms d’utilisateur et mots de passe de tous les comptes en ligne que vous avez stockés dans votre gestionnaire de mots de passe. Vous pourriez être bloqué sur tous vos comptes et, selon les identifiants de compte que vous avez stockés dans votre coffre-fort, des informations personnelles extrêmement sensibles peuvent être exposées à des personnes qui ne devraient pas y avoir accès. Les attaquants auraient également accès à tous les détails de carte de crédit ou aux notes sécurisées enregistrées dans votre coffre-fort.

Les systèmes de détection d’intrusion de Norton ont détecté un nombre inhabituel de tentatives de connexion infructueuses le 12 décembre 2022, a indiqué la société dans son avis. Après une enquête plus approfondie, vers le 22 décembre, Norton a pu déterminer que l’attaque avait commencé vers le 1er décembre.

“Norton a rapidement informé les régulateurs et les clients dès que l’équipe a pu confirmer que les données avaient été consultées lors de l’attaque”, a déclaré le porte-parole de Gen.

Les données personnelles susceptibles d’avoir été compromises incluent les noms complets, les numéros de téléphone et les adresses postales des utilisateurs de Norton. Norton a également déclaré qu’il “ne peut pas exclure” que les données du coffre-fort du gestionnaire de mots de passe, y compris les noms d’utilisateur et les mots de passe des utilisateurs, aient été compromises lors de l’attaque.

“Les systèmes n’ont pas été compromis, et ils sont sûrs et opérationnels, mais comme c’est trop courant dans le monde d’aujourd’hui, les mauvais acteurs peuvent prendre des informations d’identification trouvées ailleurs, comme le Dark Web, et créer des attaques automatisées pour accéder à d’autres comptes non liés”, a déclaré le porte-parole de Gen à CNET. “Nous avons surveillé de près, signalé les comptes avec des tentatives de connexion suspectes et demandé de manière proactive à ces clients de réinitialiser leurs mots de passe lors de la connexion, ainsi que des mesures de sécurité supplémentaires pour protéger nos clients.”

Si vous avez reçu la notification de Norton, vous devrez immédiatement modifier le mot de passe de votre compte Norton ainsi que votre mot de passe Norton Password Manager. Ensuite, vous devez modifier les mots de passe de chacun de vos autres comptes en ligne, en vous assurant de créer un mot de passe unique et fort pour chacun. Commencez d’abord par les comptes les plus importants, comme tout ce qui concerne les finances, le travail ou la santé. Passez ensuite à d’autres, comme les comptes de messagerie et les comptes de médias sociaux, avant de continuer avec vos comptes en ligne potentiellement moins critiques. Assurez-vous également d’activer authentification à deux facteurs sur tout compte qui le propose, y compris votre compte Norton, pour vous offrir une couche de protection supplémentaire.

Mais qu’en est-il des utilisateurs Norton qui n’ont pas été informés qu’ils ont été ciblés ? Notez que le nombre d’utilisateurs concernés que Norton identifie maintenant a déjà augmenté par rapport aux quelque 6 450 que Techcrunch cité dans ses précédents rapports sur l’attaque, et le chiffre pourrait bien augmenter encore. Pour être aussi sûr que possible, la même routine s’applique, malheureusement. À tout le moins, changez immédiatement vos principaux mots de passe Norton. Mais la chose la plus sûre à faire est de changer les mots de passe sous-jacents et d’activer l’authentification à deux facteurs.

Norton offre également un accès aux services de surveillance du crédit pour les utilisateurs concernés, selon sa lettre aux clients. C’est une bonne idée de vous inscrire à ces services pour vous assurer d’être alerté de toute activité suspecte menée en votre nom. De plus, vous voudrez être à l’affût des tactiques d’ingénierie sociale telles que les escroqueries par phishing qui tentent de vous inciter à divulguer vos mots de passe et vos informations personnelles.

Vous pouvez également envisager d’essayer un autre gestionnaire de mots de passe. La liste de CNET des meilleurs gestionnaires de mots de passe met en évidence quelques alternatives à Norton.

Bien que l’attaque de bourrage d’informations d’identification ciblant les clients de Norton n’ait pas été aussi flagrante que la brèche LastPass la plus récentel’essentiel est que les informations personnelles et les mots de passe des utilisateurs de Norton sont potentiellement entre les mains d’un acteur malveillant depuis début décembre.

En fin de compte, l’attaque aide à souligner que les gestionnaires de mots de passe sont naturellement des cibles attrayantes pour les attaquants, et pourquoi il est important de choisir un bon gestionnaire de mots de passe et de prendre des précautions supplémentaires pour protéger vos identifiants de connexion.