Norton et ses utilisateurs sont dans la tourmente. Le célèbre éditeur de suites de sécurité vient d’annoncer que des milliers de comptes avaient été visés par une attaque par “bourrage d’identifiants”. De quoi mettre en péril les gestionnaires de mots de passe associés.
Norton est un éditeur réputé de suites de sécurité qui obtient régulièrement les éloges des laboratoires de référence. Comme ses concurrents, il propose également un gestionnaire de mots de passe baptisé Norton Password Manager. C’est justement ce dernier qui a été ciblé dernièrement par des pirates. Des milliers d’utilisateurs de Norton ont été visés par une vaste campagne d’attaques par bourrage d’identifiants.
Cette forme de cybermalveillance se base sur l’éventualité que les utilisateurs utilisent le même mot de passe pour plusieurs services. Après avoir intercepté des identifiants ayant fuité, les pirates vont alors les utiliser pour tenter d’accéder à d’autres comptes. Cette technique a permis à des hackers de compromettre des milliers de comptes Norton ces dernières semaines, leur offrant potentiellement l’accès aux gestionnaires de mots de passe.
Norton : les gestionnaires de mots de passe mis en péril
Société mère de Norton LifeLock, Gen Digital affirme avoir découvert les compromissions dès le 1er décembre. Soit deux semaines avant que ses systèmes détectent un “grand volume” d’échecs de connexion, signe que les attaques par bourrage d’identifiants s’intensifiaient. “En accédant à votre compte avec votre nom d’utilisateur et votre mot de passe, le tiers non autorisé peut avoir vu votre prénom, votre nom, votre numéro de téléphone et votre adresse postale”, indique l’entreprise.
Gen Digital ne peut toutefois pas exclure que les pirates aient également accédé aux mots de passe enregistrés. L’entreprise a envoyé un avis de violation à environ 6450 clients dont les comptes avaient été compromis. Cette nouvelle affaire permet de souligner à nouveau l’importance de l’authentification à deux facteurs. Quand cette dernière est activée, le pirate ne peut pas accéder à votre compte même en cas de compromission de votre mot de passe.
Pour rappel, il est primordial de configurer des mots de passe forts et différents pour chacun de vos comptes en ligne. Les gestionnaires de mots de passe sont vivement recommandés par les professionnels de la sécurité pour générer et stocker des mots de passe uniques. Des gestionnaires qu’il faut également protéger par un mot de passe maître puissant et par l’authentification double facteur.