Norton LifeLock : des milliers de comptes clients piratés

sécurité du gestionnaire de mots de passe
(Crédit photo: Passwork)

Norton LifeLock a annoncé qu'un grand nombre de comptes clients avaient été piratés.

Dans un avis envoyé à ses clients, la société mère de Norton (Gen Digital) a déclaré que la violation était probablement le résultat d'un piratage de type credential stuffing (par bourrage d'identifiants), attaque au cours de laquelle des pirates utilisent des listes de mots de passe précédemment exposés pour s'attaquer à de nombreux comptes utilisés par les victimes, en partant du principe qu'elles ont utilisé le même mot de passe pour plusieurs services. 

Le 12 décembre 2022, Gen Digital a déclaré avoir reçu un grand nombre de tentatives de connexion infructueuses, ce qui l'a mis sur la piste de l'attaque. Elle pense que les comptes compromis remontent au 1er décembre.

Les mots de passe en danger

Étant donné que beaucoup admettent réutiliser les mêmes mots de passe pour divers comptes, ces attaques peuvent être très efficaces. 

Les avertissements ont été envoyés à plus de 6 000 clients dont les comptes avaient été piratés. Gen Digital a déclaré que les cyberattaquants peuvent avoir obtenu des informations personnelles en piratant les comptes des clients, comme les noms, les numéros de téléphone et les adresses. Les mots de passe stockés à l'aide de la fonction de gestionnaire de mots de passe peuvent également avoir été consultés, Gen Digital ayant précisé que cela ne pouvait être exclu.

LifeLock est une plateforme de protection contre le vol d'identité proposée par Norton, une société plus connue pour son logiciel antivirus, autrefois leader du marché. LifeLock est également fournie avec la suite de sécurité Norton 360 de l'entreprise. 

Comme le recommande Gen Digital, l'authentification multifactorielle est essentielle pour assurer votre sécurité, en garantissant que c'est bien vous qui essayez d'accéder à votre compte. Elle fonctionne en envoyant un message ou un code de vérification à un autre de vos appareils, comme votre smartphone, par SMS ou par une application d'authentification dédiée, lorsqu'on tente de se connecter à votre compte. 

Le gestionnaire de mots de passe de LifeLock n'est pas le seul à subir une violation potentielle. LastPass a connu des moments difficiles depuis que les coffres à mots de passe de ses clients ont été volés l'année dernière, bien que les clients aient été assurés que les mots de passe restaient cryptés.

Lewis Maddison
Staff Writer

Lewis Maddison is a Staff Writer at TechRadar Pro. His area of expertise is online security and protection, which includes tools and software such as password managers. 


His coverage also focuses on the usage habits of technology in both personal and professional settings - particularly its relation to social and cultural issues - and revels in uncovering stories that might not otherwise see the light of day.


He has a BA in Philosophy from the University of London, with a year spent studying abroad in the sunny climes of Malta.