{"id":276846,"date":"2023-01-14T08:34:44","date_gmt":"2023-01-14T07:34:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276846"},"modified":"2023-01-27T09:31:51","modified_gmt":"2023-01-27T08:31:51","slug":"nortonlifelock-angriff-ab-1-12-2022-auf-benutzerkonten-und-mglicher-zugriff-auf-password-manager-konten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/14\/nortonlifelock-angriff-ab-1-12-2022-auf-benutzerkonten-und-mglicher-zugriff-auf-password-manager-konten\/","title":{"rendered":"NortonLifeLock: Angriff ab 1.12.2022 auf Benutzerkonten und möglicher Zugriff auf Password Manager-Konten"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Warnung an alle Nutzer von Password Manager-Konten des Anbieters NortonLifeLock. Es gab wohl im Dezember 2022 einen Credential Stuffing-Angriff auf Konten von NortonLifeLock-Benutzern. Ziel war es, durch probieren von Benutzernamen und Kennw\u00f6rtern die Konten zu knacken, um Zugriff auf den Passwort-Manager der Nutzer zu erhalten. Der Anbieter hat Grund zur Annahme, dass die Angreifer bei einer Anzahl Benutzerkonten erfolgreich waren und Zugriff auf die Password Manager-Konten erhielten.<\/p>\n

<\/p>\n

\"\"Die NortonLifeLock-Warnung vor dem potentiellen Datenzugriff auf die Password Manager-Konten wurde zum 9. Januar 2023 vom B\u00fcro des Generalstaatsanwalts des US-Bundesstaats Vermont ver\u00f6ffentlicht<\/a>. Den Kollegen hier<\/a> ist diese Mitteilung zum Datenschutzvorfall bei Gen Digital (NortonLifeLock) aufgefallen.<\/p>\n

Gen Digital Inc.<\/a> ist ein US-amerikanischer Entwickler von Sicherheitssoftware f\u00fcr Privatanwender. Der Hauptsitz des Unternehmens liegt in Tempe im Bundesstaat Arizona; und seit der \u00dcbernahme von Avast ist Prag ein zweiter Hauptsitz. Interessant wird es, wenn man wei\u00df, dass dies der Rechtsnachfolger der Symantec Corporation und von NortonLifeLock ist, die ihrerseits unter anderem die Antivirus-Hersteller Avira und Avast gekauft haben.<\/p><\/blockquote>\n

Was ist passiert?<\/h2>\n

Am 12. Dezember 2022 entdeckten die Sicherheitsleute von\u00a0 NortonLifeLock eine ungew\u00f6hnlich gro\u00dfe Anzahl von fehlgeschlagenen Anmeldungen bei Kundenkonten. Es wurden umgehend Schritte zur Analyse dieser Vorg\u00e4nge eingeleitet. Aber erst 10 Tage sp\u00e4ter, um den 22. Dezember 2022 gab es erste Erkenntnisse.<\/p>\n

Ein unbefugter Dritter hatte ab dem 1. Dezember 2022 einen Credential Stuffing-Angriff auf die Benutzerkonten von NortonLifeLock durchgef\u00fchrt. Dabei benutzt der Angreifer eine Liste von Benutzernamen und Kennw\u00f6rtern, die er aus einer anderen Quelle, z. B. dem Dark Web, erhalten hatte. Anhand dieser Liste wurde versucht, sich bei Norton-Kundenkonten anzumelden.<\/p>\n

NortonLifeLock schreibt, dass die eigenen Systeme nicht angegriffen wurden. Es gab auch keine Schwachstelle in den Produkten. Der Anbieter ist nach der Analyse des Angriffs jedoch der festen \u00dcberzeugung, dass ein unbefugter Dritter den Benutzernamen und das Kennwort f\u00fcr eine Reihe von Benutzerkonten Konto kennt und verwendet hat (n\u00e4mlich bei allen NortonLifeLock-Benutzerkonten, bei denen Benutzername und Kennwort aus den verwendeten Listen hervorgeht).<\/p>\n

\"NortonLifeLock<\/p>\n

Der Anbieter schreibt in seiner Mitteilung (siehe obiges Bild und den Text am Artikelende), dass der Angreifer beim Zugriff auf ein Benutzerkonto m\u00f6glicherweise den Vornamen, Nachnamen, die Telefonnummer und die Postanschrift Konteninhabers einsehen konnte. Aus den internen Unterlagen des Unternehmens geht zudem hervor, dass die Nutzer die Norton Password Manager-Funktion verwenden.<\/p>\n

Zugriff auf Passwort-Manager?<\/h2>\n

NortonLifeLock kann nicht ausschlie\u00dfen, dass der unbefugte Dritte auch auf die dort gespeicherten Daten zugegriffen hat, insbesondere wenn der Password Manager-Schl\u00fcssel mit Ihrem Norton-Kontopasswort identisch oder diesem sehr \u00e4hnlich ist.<\/p>\n

Das Unternehmen warnt, dass, wenn auf Daten der Benutzerkonten zugegriffen wurde, der unbefugte Dritte diese Daten anderen unbefugten Parteien zur Verf\u00fcgung stellen k\u00f6nnte. Es ist naheliegend, dass die verwendete Kombination aus Kennwort und E-Mail-Adresse f\u00fcr weitere Anmeldeversuche anderer Online-Konten verwendet wird.<\/p>\n

Der Anbieter hat bereits zu Beginn der Ermittlungen die Norton-Passw\u00f6rter der betroffenen Konten zur\u00fcckgesetzt, um weitere Zugriffsversuche auf Ihr Konto durch den unbefugten Dritten zu verhindern. Unklar ist, ob die Betroffenen direkt per Mail vom Unternehmen informiert wurden. Jedenfalls zeigt der Fall erneut, wie riskant die Verwendung von Online-Passwort-Managern ist.<\/p>\n

Das Ganze ist aber auch ein Benutzerfehler, die Kombinationen von Benutzername und Kennwort wohl f\u00fcr verschiedene Online-Konten verwendet haben. Kommt es zu einem Datenschutzvorfall, bei der diese Daten erbeutet werden, wandern diese in Listen, die f\u00fcr Credentia\u00f6 Stuffing-Angriffe verwendet werden. Wer also ein Online-Konto bei NortonLifeLock besitzt, und bisher noch keine Kenntnis von dem Vorfall hatte, sollte schleunigst reagieren und die Kennw\u00f6rter der Benutzerkonten \u00e4ndern.<\/p>\n

Nachfolgend findet sich der Text der Mitteilung von Norton LifeLock<\/p>\n

\n

Not Norton LifeLock<\/strong><\/p>\n

Dear Valued Customer,<\/p>\n

We are writing to notify you of an incident involving your personal information.<\/p>\n

Norton has intrusion detection systems in place to protect our customers and their data. These systems alerted us that an unauthorized third party likely has knowledge of the email and password you have been using with your Norton account (login.norton.com) and your Norton Password Manager. We recommend you change your passwords with us and elsewhere immediately.<\/p>\n

What happened<\/strong><\/p>\n

On December 12, 2022, we detected an unusually large volume of failed logins to customer accounts. We quickly took steps to investigate, and on around December 22, 2022, we determined that, beginning around December 1, 2022, an unauthorized third party had used a list of usemames and passwords obtained from another source, such as the dark web, to attempt to log into Norton customer accounts. Our own systems were not compromised. However, we strongly believe that an unauthorized third party knows and has utilized your usemame and password for your account. This usemame and password combination may potentially also be known to others.<\/p>\n

In accessing your account with your usemame and password, the unauthorized third party may have viewed your first name, last name, phone number, and mailing address. Our records indicate that you utilize our Norton Password Manager feature and, we cannot rule out that the unauthorized third party also obtained details stored there especially if your Password Manager key is identical or very similar to your Norton account password. If your data has been accessed, the unauthorized third party could make this data available to other unauthorized parties or use the password and email combination to try to access your other online accounts.<\/p>\n

Steps we have taken<\/strong><\/p>\n

To protect you best, early in our investigation, we quickly reset your Norton password in order to prevent additional attempts to access your account by the unauthorized third party. In addition, we took numerous measures to counter the efforts of these unauthorized third parties and to impede their efforts to validate credentials and access accounts. We care deeply about your Cyber Safety and work to provide the best security for your data, such as offering two-factor authentication which we strongly encourage you to use We are making a credit monitoring service available to you. If you would like additional information about this incident, or information on credit monitoring please contact our customer service (contact details below). This notification was not delayed as a result of a law enforcement investigation.<\/p>\n

NortonUfelocic Inc. ; 60 E Rio Satufo Pkvey STE \/COD. Tempe. AZ 85281 : Nort0niaLoc1c.com<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nInvestoren aus Bahrein \u00fcbernehmen AV-Hersteller Avira<\/a>
\nAvira for Business f\u00fcr 1.1.2022 abgek\u00fcndigt<\/a>
\nVerkauft: Avira geht an an neuen Eigent\u00fcmer NortonLifeLock<\/a>
\nKrass: Norton 360 installiert Krypto-Miner<\/a>
\nAvira Crypto: Auch Avira lockt die Nutzer mit Krypto-Miner<\/a>
\nNorton 360 Krypto-Miner: Der Anbieter sch\u00f6pft den Profit ab, Nutzer schauen in die R\u00f6hre<\/a>
\nAvast wird von Norton f\u00fcr 8,6 Milliarden US-Dollar gekauft<\/a>
\nSymantec-\u00dcbernahme durch Broadcom abgeschlossen<\/a>
\nNutzerberichte: TP-Link-Router teilen Traffic mit Drittanbietern (Avira)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Warnung an alle Nutzer von Password Manager-Konten des Anbieters NortonLifeLock. Es gab wohl im Dezember 2022 einen Credential Stuffing-Angriff auf Konten von NortonLifeLock-Benutzern. Ziel war es, durch probieren von Benutzernamen und Kennw\u00f6rtern die Konten zu knacken, um Zugriff auf den … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-276846","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276846"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276846\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}