IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une importante faille de sécurité expose les mots de passe des clients de Norton Password Manager


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    1 854
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 1 854
    Points : 138 144
    Points
    138 144
    Par défaut Une importante faille de sécurité expose les mots de passe des clients de Norton Password Manager
    Une importante faille de sécurité expose les noms d'utilisateur et les mots de passe des clients de Norton Password Manager, les pirates ont utilisé une attaque de type "credential-stuff" pour accéder aux comptes

    La société Gen Digital, à l'origine de NortonLifeLock, a mis en garde ses clients contre une violation de sécurité survenue en décembre. Des pirates ont utilisé une attaque de type "credential-stuff" pour accéder à des centaines de milliers de comptes Norton Password Manager.

    Gen Digital affirme que ses propres systèmes n'ont pas été compromis, mais avertit les clients concernés que "nous croyons fermement qu'un tiers non autorisé connaît et a utilisé votre nom d'utilisateur et votre mot de passe pour votre compte".

    La violation des noms d'utilisateur et des mots de passe est extrêmement préoccupante, et l'avertissement poursuit en suggérant que "cette combinaison de nom d'utilisateur et de mot de passe peut potentiellement être connue d'autres personnes".

    La violation a commencé début décembre lorsque des pirates ont utilisé des identifiants d'utilisateurs acquis sur le dark web. Un "volume inhabituellement élevé" de connexions infructueuses à la mi-décembre a clairement montré qu'une attaque par falsification d'identifiants était en cours, ce qui a conduit Gen Digital à ouvrir une enquête.

    Nom : Norton Password Manager-Horizontal-Light_1.png
Affichages : 894
Taille : 16,8 Ko

    La société met en garde ses clients :

    En accédant à votre compte avec votre nom d'utilisateur et votre mot de passe, le tiers non autorisé peut avoir consulté votre prénom, votre nom de famille, votre numéro de téléphone et votre adresse postale.

    Il est également fort probable que des données sensibles protégées par des détails stockés dans le gestionnaire de mots de passe aient pu être consultées.
    Dans une déclaration Gen Digital a indiqué :

    La famille de marques de Gen offre des produits et des services à environ 500 millions d'utilisateurs. Nous avons sécurisé 925 000 comptes actifs et inactifs qui ont pu être ciblés par des attaques de type "credential stuffing".

    Notre priorité absolue est d'aider nos clients à sécuriser leur vie numérique. Notre équipe de sécurité a identifié un nombre élevé de tentatives de connexion à des comptes Norton, ce qui indique que des attaques par falsification d'informations d'identification ont visé nos clients, et nous avons rapidement pris diverses mesures pour sécuriser les comptes de nos clients et leurs informations personnelles. Les systèmes n'ont pas été compromis, ils sont sûrs et opérationnels, mais il n'est que trop courant dans le monde d'aujourd'hui que de mauvais acteurs prennent des informations d'identification trouvées ailleurs, comme sur le dark web, et créent des attaques automatisées pour accéder à d'autres comptes non liés.

    Nous avons surveillé de près, signalé les comptes présentant des tentatives de connexion suspectes et demandé de manière proactive à ces clients de réinitialiser leur mot de passe lors de la connexion, ainsi que des mesures de sécurité supplémentaires pour protéger nos clients. Nous continuons à travailler avec nos clients pour les aider à sécuriser leurs comptes et leurs informations personnelles.
    Source : Gen Digital

    Et vous ?

    Qu'en pensez-vous ?
    Quel est votre avis sur les applications de gestion de mots de passe ? en utilisez-vous ?

    Voir aussi :

    Un gestionnaire de mots de passe a permis à des pirates de voler potentiellement les données de 29*000 entreprises, suite à un piratage du mécanisme de mise à jour de Passwordstate

    Faut il abandonner Lastpass pour d'autres gestionnaires de mot de passe comme Bitwarden ou 1Password ? Oui, selon des experts qui évoquent « sa longue histoire d'incompétence et de négligence »

    Les mots de passe enregistrés sur Google Chrome ne sont pas à l'abri des cyberattaques, la plateforme pourrait être à l'origine de la récente hausse observée des cyberattaques, selon ESET

    LastPass, le gestionnaire de mots de passe, confirme que les pirates ont eu un accès interne à son système, pendant quatre jours
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    juin 2002
    Messages
    571
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : juin 2002
    Messages : 571
    Points : 1 844
    Points
    1 844
    Par défaut
    Je n'ai aucune sympathie pour Norton que je dois désinstaller sur chaque nouvel ordinateur .... mais là je me demande en quoi il s’agirait d'une faille.

    Des utilisateurs se sont fait voler des couples de login/password quelque part ailleurs. Comme les gens ont souvent les même mots de passe, les pirates les ont tenté sur Norton Password Manager. La tentative a été infructueuse (dont le nombre a mis la puce à oreille de Norton) pour les gens ayant un mot de passe unique, mais pour les autres, c'est effectivement potentiellement la catastrophe.

    Ayant récupéré ds login/password, j'ai du mal à croire que les pirates n'aient fait la tentative que chez Norton. A mon avis tous les gestionnaires ont eu droit au même traitement.
    Entonnant qu'un seul n'ai réagit.
    --
    vanquish

  3. #3
    Nouveau membre du Club Avatar de Arb01s
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2021
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : juin 2021
    Messages : 6
    Points : 38
    Points
    38
    Par défaut
    Faut quand même être bien $%¤£*µ naïf pour :

    • Utiliser n'importe quel logiciel Norton qui ne fait que des daubes absolues
    • Utiliser un gestionnaire de mot de passe en ligne, qui de plus est américain


    Keepass en local me semble l'unique possibilité sérieuse

  4. #4
    Membre chevronné
    Homme Profil pro
    ingénieur qualité
    Inscrit en
    mars 2015
    Messages
    575
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : ingénieur qualité
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : mars 2015
    Messages : 575
    Points : 1 949
    Points
    1 949
    Par défaut
    Citation Envoyé par Arb01s Voir le message
    Faut quand même être bien $%¤£*µ naïf pour :
    99% des utilisateurs de PC utilisent ce qu'on leur propose par défaut sans rien questionner, c'est naïf mais naturel.
    Je suis naïf en allant voir mon médecin sans remettre en question son diagnostique.
    Je suis naïf en allant voir qu'un garagiste sans remettre en question les réparations qu'il me suggère.
    Je suis naïf en allant au resto est supposant que le poisson est frais.

    La majorité ne voit l'ordinateur (tout ce qui va avec n'est que "l'ordinateur") que comme un outil dont le fonctionnement et les implications sont inintéressants.
    D'où la puissance des GAFAM.

    PS : ma DSI me suggère d'utiliser le gestionnaire de mot de passe de Edge alors que Keepass est dispo. Pourquoi je remettrais leur suggestion en cause? Ils sont censés être plus compétents que moi.

Discussions similaires

  1. Réponses: 0
    Dernier message: 05/11/2020, 12h13
  2. Réponses: 9
    Dernier message: 13/08/2018, 17h38
  3. [HF21] supprimer les mots de passe des fichiers d'une base HFSQL/CS
    Par casserole2 dans le forum HyperFileSQL
    Réponses: 2
    Dernier message: 19/02/2018, 16h29
  4. Réponses: 3
    Dernier message: 25/10/2010, 12h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo