Norton LifeLock : des milliers de comptes clients piratés

sécurité du gestionnaire de mots de passe
(Crédit photo: Passwork)

Norton LifeLock a annoncé qu'un grand nombre de comptes clients avaient été piratés.

Dans un avis envoyé à ses clients, la société mère de Norton (Gen Digital) a déclaré que la violation était probablement le résultat d'un piratage de type credential stuffing (par bourrage d'identifiants), attaque au cours de laquelle des pirates utilisent des listes de mots de passe précédemment exposés pour s'attaquer à de nombreux comptes utilisés par les victimes, en partant du principe qu'elles ont utilisé le même mot de passe pour plusieurs services. 

Le 12 décembre 2022, Gen Digital a déclaré avoir reçu un grand nombre de tentatives de connexion infructueuses, ce qui l'a mis sur la piste de l'attaque. Elle pense que les comptes compromis remontent au 1er décembre.

Les mots de passe en danger

Étant donné que beaucoup admettent réutiliser les mêmes mots de passe pour divers comptes, ces attaques peuvent être très efficaces. 

Les avertissements ont été envoyés à plus de 6 000 clients dont les comptes avaient été piratés. Gen Digital a déclaré que les cyberattaquants peuvent avoir obtenu des informations personnelles en piratant les comptes des clients, comme les noms, les numéros de téléphone et les adresses. Les mots de passe stockés à l'aide de la fonction de gestionnaire de mots de passe peuvent également avoir été consultés, Gen Digital ayant précisé que cela ne pouvait être exclu.

LifeLock est une plateforme de protection contre le vol d'identité proposée par Norton, une société plus connue pour son logiciel antivirus, autrefois leader du marché. LifeLock est également fournie avec la suite de sécurité Norton 360 de l'entreprise. 

Comme le recommande Gen Digital, l'authentification multifactorielle est essentielle pour assurer votre sécurité, en garantissant que c'est bien vous qui essayez d'accéder à votre compte. Elle fonctionne en envoyant un message ou un code de vérification à un autre de vos appareils, comme votre smartphone, par SMS ou par une application d'authentification dédiée, lorsqu'on tente de se connecter à votre compte. 

Le gestionnaire de mots de passe de LifeLock n'est pas le seul à subir une violation potentielle. LastPass a connu des moments difficiles depuis que les coffres à mots de passe de ses clients ont été volés l'année dernière, bien que les clients aient été assurés que les mots de passe restaient cryptés.

Lewis Maddison
Reviews Writer

Lewis Maddison is a Reviews Writer for TechRadar. He previously worked as a Staff Writer for our business section, TechRadar Pro, where he had experience with productivity-enhancing hardware, ranging from keyboards to standing desks. His area of expertise lies in computer peripherals and audio hardware, having spent over a decade exploring the murky depths of both PC building and music production. He also revels in picking up on the finest details and niggles that ultimately make a big difference to the user experience.