main-post-cover

    Hackerlər şifrələr meneceri olan Norton Password Manager-in istifadəçilərinin məlumatlarını oğurlayıblar

    Təhlükəsizlik
    16.01.2023
    Emil Nəcəfov
        İnformasiya təhlükəsizliyi sahəsində proqram təminatının hazırlanması ilə məşğul olan NortonLifeLock şirkəti bildirib ki, son bir neçə həftə ərzində hackerlər Norton Password Manager adlı şifrələr mencerinin minlərlə istifadəçisinin məlumatlarını oğurlayıblar. Hal hazırda şirkət bu hadisədən zərər çəkmiş müştərilərinə müvafiq bildirişin göndərilməsi ilə məşğuldur. Məlumatda qeyd edilib ki, bu hadisə şirkətin İT sistemlərində və ya proqram təminatlarında olmuş hər hansısa boşluq nəticəsində baş verməyib. Şirkət bildirib ki, hackerlər istifadəçi hesablarının məlumatlarının əvəz edilməsi vasitəsilə çoxlu sayda kiberhücum rellaşdırıblar. Bu isə o deməkdir ki, onlar kənar mənbələrdən və ya digər mümkün məlumat sızıntıları nəticəsində əldə edilmiş məlumatlardan istifadə edərək şifrələr menecerinə daxil olmağa çalışıblar.
        Sadə dildə desək, hackerlər digər hesablara sahib istifadəçilərin məlumatlarından istifadə edərək Norton Password Manager-də avtorizasiya üsulunun mümkünlüyünü yoxlayıblar. Məlumatda qeyd edilib ki, əgər şifrələr menecerinin bütün istifadəçiləri ikifaktorlu autentifikasiya funksiyasından istifadə etsəydilər, bu cür kiberhücumu reallaşdırmaq qeyri-mümkün olardı. Belə ki, ikifaktorlu autentifikasiya funksiyasından istifadə halında istifadəçi hesabının məlumatlarını təkcə şifrə vasitəsilə əldə etmək mümkün deyil. Məlumata əsasən NortonLifeLock şirkətinin mütəxəssisləri 12 dekabr tarixində sistemdə çoxlu sayda uğursuz avtorizasiya cəhdlərinin olduğunu təyin ediblər.
        Şirkət daxilində aparılmış istintaq nəticəsində məlum olub ki, hackerlər bu cür üsulla edilmiş kiberhücuma 1 dekabr tarixində start veriblər. Verilmiş məlumata əsasən NortonLifeLock-un tərkibinə daxil olan Gen Digital şirkəti bu hadisədən zərər çəkmiş istifadəçi hesablarına sahib müştərilərinə ümumilikdə 6450 ədəd bildiriş göndərib. Digər bir məlumata əsasən isə hackerlər şirkətin ümumilikdə 925 000 ədəd aktiv və qeyri-aktiv istifadəçi hesablarına kiberhücum reallaşdırmış ola bilərlər. İstifadəçilərin əldə etdikləri bildirişlərdə qeyd edilib ki, hackerlər onların login, şifrələrini, telefon nömrələrini və elektron poçt ünvanlarını oğurlamış ola bilərlər. Şirkət gələcəkdə bu cür halların baş verməməsi üçün öz istifadəçilərinə ikifaktorlu autentifikasiya imkanından istifadə etməyi məsləhət görüb.
    Linki kopyala