15/11/2024

Actu CybersécuritéLogiciel - OS

Gestionnaire de mots de passe NortonLifeLock : les pirates ont pu accéder aux comptes de milliers de clients !

Très connu pour son célèbre antivirus, Norton propose également un gestionnaire de mots de passe à ses clients. La mauvaise nouvelle, c'est que des pirates ont pu compromettre les comptes Norton de milliers de clients et accéder aux données du gestionnaire de mots de passe. Faisons le point.

Gen Digital, la société mère de NortonLifeLock et Symantec Corporation, a communiqué auprès de ses clients au sujet de cette campagne d'attaques de type credential stuffing. Grâce à cette technique, les pirates ont pu compromettre les comptes de milliers de clients. La technique credential stuffing consiste à utiliser des bases d'identifiants achetées sur le Dark Web ou récupérées dans le cadre d'une fuite de données, afin d'essayer de les utiliser pour se connecter sur un autre service, en l'occurrence ici les services de Norton.

Si un utilisateur est présent dans cette base d'identifiants et qu'il utilise le même nom d'utilisateur et le même mot de passe pour son compte Norton, alors les pirates ont pu accéder à son compte ! En accédant à son compte Norton, les pirates ont pu également consulter les données de son coffre-fort de mots de passe. Par ailleurs, les pirates ont pu visualiser d'autres informations comme le nom, le prénom, le numéro de téléphone et l'adresse postale.

Gen Digital a diffusé cette notification par e-mail à 6450 clients, ce qui montre l'étendue des dégâts. Toutefois, les événements ne sont pas récents puisque c'est le 12 décembre 2022 que les équipes de Norton ont détecté un nombre anormalement élevé de tentatives de connexion en échecs. Les premières compromissions de comptes ont eu lieu à partir du 1er décembre 2022. En complément, un porte-parole de Gen Digital a précisé au site BleepingComputer : "La famille Gen offre des produits et des services à environ 500 millions d'utilisateurs. Nous avons sécurisé 925 000 comptes inactifs et actifs qui ont pu être ciblés par des attaques de type credential stuffing".

Pas de compromission du système NortonLifeLock

Dans le cas présent, ce n'est pas le gestionnaire de mots de passe qui est à remettre en cause, mais plutôt l'utilisation qui en est faite. On voit bien que la réutilisation de mots de passe est, une nouvelle fois, problématique d'autant plus si le mot de passe maître du gestionnaire de mots de passe est réutilisé à droite à gauche. C'est d'autant plus vrai lorsque le MFA n'est pas activé sur le compte.

Il est important de préciser que les systèmes de Norton n'ont pas été directement compromis : "Nos propres systèmes n'ont pas été compromis. Cependant, nous sommes convaincus qu'un tiers non autorisé connaît et a utilisé votre nom d'utilisateur et votre mot de passe pour votre compte.", précise Norton.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Gestionnaire de mots de passe NortonLifeLock : les pirates ont pu accéder aux comptes de milliers de clients !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.