Norton Password Manager(노턴 패스워드 매니저) 계정 손상

노턴 시만텍에서 제공하는 Norton Password Manager(노턴 패스워드 매니저)에서 일부 사용자 계정이 해커에 의해 손상되었습니다. Norton Password Manager(노턴 패스워드 매니저)은 온라인 계정 사용자 이름과 암호를 하나의 안전한 장소에 보관하는 기능으로서 LastPass 와 같은 개념이라고 생각을 하시면 됩니다.
NortonLifeLock은 일부 사용자 계정이 도난
Gen Digital(이전에는 Symantec 및 NortonLifeLock이라고 함)은 Avast, AVG, Avira, CCleaner 등과 함께 Norton 브랜드 제품을 소유하고 있었으며 공고롭게도 거의 정확히 1년 전에 Norton은 잘못된 이유로 뉴스에 등장했습니다. Norton 360 Antivirus가 암호화 채굴기를 설치한 것으로 밝혀졌을 때였습니다.
Norton Password Manager 유출은 LastPass'와 상당히 다릅니다. 후자는 회사 자체 보안 시스템과 관련된 문제로 먼저 개발자 환경에 속한 일부 계정이 해킹되어 일부 코드가 도난당했던 것이고 그런 다음 위협 행위자는 코드를 사용하여 회사 서버에 침입하고 스토리지 서버에 대한 액세스 권한을 얻었으며, 이로 말미암아 사용자의 비밀번호 저장소가 도난당했습니다.
노턴 시만텍 측은 버몬트 법무 장관실과 공유한 서한에서 회사는 다음과 같이 발표를 했습니다.

더 자세한 내용

Norton Security

우리 시스템은 손상되지 않았습니다. 그러나 승인되지 않은 제삼자가 귀하의 계정에 대한 사용자 이름과 암호를 알고 사용했다고 확신합니다. 이 사용자 이름과 암호 조합은 잠재적으로 다른 사람에게도 알려질 수 있으며 NortonLifeLock은 해커가 다크 웹에서 훔친 자격 증명을 구입하고 2022년 12월 1일경에 데이터를 사용하여 Norton 고객 계정에 로그인하려고 시도를 했으며 여기서 2022년 12월 12일에 비정상적으로 많은 양의 로그인 시도 실패를 감지하여 조사를 시작했고 2022년 12월 22일 해커들이 크리덴셜 스터핑 공격을 통해 알 수 없는 사용자 계정을 해킹했다는 결론에 도달하며 조사를 마쳤으며 해커가 계정의 암호를 추측하려고 시도하는 무차별 암호 대입 공격과 달리 크리덴셜 스터핑은 이미 도난당한 암호를 주입하여 계정에 액세스하는 방법이었고 NortonLifeLock은 위반으로 말미암아 공격자가 사용자의 이름과 성, 전화번호 및 이메일을 볼 수 있다고 사용자에게 경고했으며 Norton은 해커가 Norton Password Manager(노턴 패스워드 매니저) 의 개인 저장소에 저장된 액세스 권한을 얻었을 수도 있다고 경고했고 개인 메모, 주소 또는 기타 민감한 데이터의 모든 것이 도난당했을 수 있습니다.

고객이 취약한 암호를 사용했기 때문에 NortonLifeLock이 이 데이터 유출에 대해 전적으로 책임이 있는 것은 아닐 수 있으며 NortonLifeLock은 Bleeping Computer 에 성명을 발표했으며 925,000개의 비활성 및 활성 계정이 크리덴셜 스터핑 공격의 대상이 되었을 수 있습니다."라고 밝혔습니다.

노턴 시만텍은 시스템이 안전하고 손상되지 않았다고 하며 영향을 받은 계정의 암호를 재설정했으며 사용자에게 계정에서 이중 인증을 활성화하고 신원 도용 및 신용 카드 사기를 방지하기 위해 신용 모니터링 서비스에 등록하도록 조언하고 있습니다. 공격은 모든 클라우드 기반 암호 관리자에서 발생할 수 있으므로 고유한 마스터 암호를 사용하는 것이 중요합니다.