كشفت شركة (Gen Digital)، المطورة لتطبيق نورتون لايف لوك (Norton LifeLock)، عن حدوث خرق للبيانات تعرض فيه الآلاف من عملائه للاختراق في الأسابيع الأخيرة، الأمر الذي قد يسمح للقراصنة بالوصول إلى ميزة مدير كلمات المرور الخاصة بالعملاء.
وتعتقد الشركة أن ما يُعرف بـ “هجوم حشو بيانات الاعتماد” قد يكون السبب وراء الخرق. وفي هذا النوع من الهجمات تُستخدم بيانات الاعتماد المكشوفة أو المخترقة سابقًا لاختراق الحسابات على مواقع وخدمات مختلفة تشترك في كلمات المرور نفسها بدلًا من اختراق الأنظمة نفسها.
وللحماية من هذا النوع من الهجمات، يُوصى المستخدمون بتطبيق المصادقة الثنائية، التي يتيحها تطبيق (Norton LifeLock)، لأنها تمنع المهاجمين من الوصول إلى حساب شخص ما باستخدام كلمات المرور الخاصة به فقط.
وقالت الشركة إن الهجوم بدأ منذ الأول من شهر كانون الأول/ ديسمبر الماضي، أي قبل أسبوعين تقريبًا من اكتشاف أنظمتها كم هائل من عمليات تسجيل الدخول الفاشلة إلى حسابات العملاء في 12 كانون الأول/ ديسمبر 2022.
وجاء في إشعار خرق البيانات الذي أرسلته الشركة إلى العملاء أنه “عند الوصول إلى حسابك باستخدام اسم المستخدم وكلمة المرور الخاصين بك، ربما يكون طرف ثالث غير مصرح له قد اطّلع على اسمك ونسبتك ورقم الهاتف والعنوان البريدي”.
موضوعات ذات صلة بما تقرأ الآن:
وأُرسل الإشعار إلى العملاء الذين تعتقد (Gen Digital) أنهم يستخدمون ميزة مدير كلمات المرور الخاصة بها، لأن الشركة لا يمكنها استبعاد وصول القراصنة أيضًا إلى كلمات مرور العملاء المحفوظة.
وقالت الشركة إنها أرسلت إشعارات إلى نحو 6,450 عميلًا تعرضت حساباتهم للاختراق. ويوفر تطبيق (Norton LifeLock) للعملاء خدمات حماية الهوية والأمن السيبراني.
يُشار إلى أن هذه الحادثة هي الأخيرة فيما يتعلق بسرقة كلمات مرور العملاء، ففي الأسابيع الأخيرة، أكدت شركة (LastPass) الرائدة في مجال إدارة كلمات المرور حدوث خرق للبيانات سرق فيه القراصنة كلمات المرور المشفرة الخاصة بالملايين من العملاء.
وفي عام 2021، اختُرقت الشركة المطورة لتطبيق إدارة كلمات المرور المخصصة لقطاع الأعمال (Passwordstate) لنشر تحديث برمجي خبيث لعملائها، مما سمح للقراصنة بسرقة كلمات المرور الخاصة بالعملاء.
ومع ذلك، لا يزال متخصصو الأمن يوصون باستخدام خدمات إدارة كلمات المرور على نطاق واسع لإنشاء كلمات مرور فريدة وتخزينها، طالما اتُّخِذت الاحتياطات والحماية المناسبة للحد من التداعيات في حالة حدوث اختراق.