L'utilisation d'un gestionnaire de mots de passe est utile pour y stocker toutes les clés. Fondamentalement, c'est un programme que vous entrez avec un mot de passe principal et enregistrez tous les autres, comme pour entrer le courrier, Facebook ou toute autre plateforme. Le problème survient lorsque cette application présente une vulnérabilité ou a divulgué tout ce que vous avez stocké. C'est ce qui semble s'être passé avec le Gestionnaire de clés Norton.
Mots de passe qui fuient dans NortonLifeLock
Norton est connu pour être un bon antivirus pour protéger nos systèmes. Mais au-delà, il a aussi d'autres applications telles que son Norton Life Lock gestionnaire de mots de passe. Maintenant, il a informé ses clients en disant qu'ils avaient eu une faille de sécurité. Ils garantissent que les attaques ont été dirigées contre des comptes d'utilisateurs et non contre le système.
Sur la base des informations qu'ils ont fournies, un attaquant peut avoir été en mesure d'accéder au compte d'un utilisateur et d'utiliser ses informations d'identification et ses mots de passe pour y accéder. Plus précisément, dans le message qu'ils ont envoyé, ils indiquent que leurs propres systèmes n'ont pas été compromis, mais qu'ils croient fermement qu'un tiers non autorisé a utilisé le nom d'utilisateur et le mot de passe entrer.
Cela s'est passé début décembre 2022, il y a un peu plus d'un mois. Ils auraient utilisé des noms d'utilisateur et des mots de passe achetés sur le Dark Web. De Norton, ils ont constaté une augmentation inhabituelle des tentatives de connexion infructueuses. Fondamentalement, les attaquants ont commencé à utiliser ces informations d'identification obtenues à partir du Dark Web pour tenter leur chance.
Ils ne connaissent pas exactement le nombre de comptes auxquels ils ont pu accéder, mais ils reconnaissent que cela s'est produit. Dans l'avertissement, ils indiquent qu'ils ont pu obtenir les noms de leurs clients, numéros de téléphone ou adresses.
Cela signifie-t-il que votre compte NortonLifeLock a été piraté et que tous vos mots de passe ont été volés ? Non, sauf si vous utilisez une clé qui a déjà été divulguée. Par exemple, si vous utilisez un mot de passe que vous avez déjà utilisé ailleurs, comme un forum Internet ou un réseau social, vous êtes plus à risque. Si la clé que vous utilisez est unique, aléatoire et n'a pas été divulguée, vous ne devriez pas avoir de problèmes.
Que faire pour éviter les problèmes
De Norton, ils recommandent à leurs clients d'activer authentification en deux étapes comme mesure de protection. De cette façon, même s'ils parviennent à voler le mot de passe, ils auront besoin d'autre chose pour entrer. Ils auront besoin d'un code qui vous parviendra par SMS, par exemple. C'est une barrière de protection supplémentaire.
Un autre point très important est que vous modifier le mot de passe principal du gestionnaire de clés Norton . Utilisez-en un qui est totalement nouveau, aléatoire, qui ne porte pas votre nom ou quoi que ce soit qui vous concerne. Il est essentiel que vous ne l'ayez pas utilisé auparavant. Ce n'est qu'alors que vous serez protégé et que vous utiliserez un mot de passe sécurisé.
À quoi ressemblerait un bon mot de passe ? Notez qu'il doit contenir des lettres (majuscules et minuscules), des chiffres et d'autres symboles spéciaux. Assurez-vous qu'il est d'une bonne longueur, car chaque lettre ou chiffre supplémentaire que vous insérez le rendra plus sûr. Une bonne clé est celle que vous trouvez difficile à mémoriser.
En bref, si vous utilisez le gestionnaire de mots de passe Norton, ils ont pu accéder à votre compte. Nous vous recommandons de prendre des mesures dès que possible pour améliorer la sûreté et la sécurité. Assurez-vous de toujours vérifier vos comptes et de rechercher les mots de passe divulgués.
