C'est un mauvais moment pour les gestionnaires de mots de passe : d'abord les attaques répétées et les fuites de données contre LastPass, et maintenant c'est au tour de Norton, le service du populaire antivirus . En effet, samedi, les utilisateurs de la plateforme ont reçu un e- mail de NortonLifeLock (aujourd'hui Gen Digital), les avertissant que certains hackers ont réussi à mettre la main sur les identifiants de connexion . Que s'est-il passé et quelles données sont menacées ? D'après ce que nous lisons dans la communication, partagée par le site BleepingComputer avec le procureur général du Vermont, Norton affirme que leurs systèmes n'ont pas été compromis, mais en réalité l'attaque a eu lieu via une plate-forme tierce, via une méthode appelée remplissage de fichiers justificatifs d'identité. En pratique, les pirates ont acquis les informations d' identification d'autres plates-formes et, à partir de là, ont obtenu l'accès au compte Norton Password Manager . La société a noté un " volume inhabituellement élevé " de tentatives de connexion le 12 décembre , puis a constaté que les attaques se sont produites du 1er décembre au moins au 22 décembre.

Norton affirme que de nombreux comptes ont été compromis avec succès , donc pour les clients qui ont reçu l'e-mail, les attaquants disposent désormais de données telles que :

- les détails de leurs coffres (où les mots de passe sont stockés), ce qui pourrait conduire à d'autres compromis.
- Nom
- Prénom
- numéro de téléphone
- e-mail

Norton n'a pas divulgué le nombre de comptes compromis , mais nous savons qu'environ 925 000 comptes inactifs et actifs ont été ciblés par l'attaque. Que se passe-t-il maintenant ? La société a réinitialisé les mots de passe des comptes concernés et pris des mesures de sécurité supplémentaires, mais les pièces restent entre les mains des utilisateurs. La solution à ce type d'attaque est l'authentification à deux facteurs , que Norton recommande fortement, mais si vous avez reçu l'e-mail, il est préférable de modifier vos identifiants de connexion pour tous les services que vous conservez sur votre manager. En espérant que tôt ou tard nous pourrons réellement nous débarrasser des mots de passe.