كشفت شركة (Gen Digital)، المطورة لتطبيق نورتون لايف لوك (Norton LifeLock)، عن حدوث خرق للبيانات تعرض فيه الآلاف من عملائه للاختراق في الأسابيع الأخيرة، الأمر الذي قد يسمح للقراصنة بالوصول إلى ميزة مدير كلمات المرور الخاصة بالعملاء.
وتعتقد الشركة أن ما يُعرف بـ “هجوم حشو بيانات الاعتماد” قد يكون السبب وراء الخرق. وفي هذا النوع من الهجمات تُستخدم بيانات الاعتماد المكشوفة أو المخترقة سابقًا لاختراق الحسابات على مواقع وخدمات مختلفة تشترك في كلمات المرور نفسها بدلًا من اختراق الأنظمة نفسها.
وللحماية من هذا النوع من الهجمات، يُوصى المستخدمون بتطبيق المصادقة الثنائية، التي يتيحها تطبيق (Norton LifeLock)، لأنها تمنع المهاجمين من الوصول إلى حساب شخص ما باستخدام كلمات المرور الخاصة به فقط.
وقالت الشركة إن الهجوم بدأ منذ الأول من شهر كانون الأول الماضي، أي قبل أسبوعين تقريبًا من اكتشاف أنظمتها كمًا هائلًا من عمليات تسجيل الدخول الفاشلة إلى حسابات العملاء في 12 كانون الأول 2022.
وجاء في إشعار خرق البيانات الذي أرسلته الشركة إلى العملاء أنه “عند الوصول إلى حسابك باستخدام اسم المستخدم وكلمة المرور الخاصين بك، ربما يكون طرف ثالث غير مصرح له قد اطّلع على اسمك ونسبتك ورقم الهاتف والعنوان البريدي”.