De accounts van duizenden Norton LifeLock-klanten zijn in handen gekomen van hackers. De cybercriminelen krijgen mogelijk toegang tot wachtwoordmanagers van de gebruikers.

Uit een verklaring tegenover de procureur-generaal van de Amerikaanse staat Vermont, waarvan de site op dit moment offline is, blijkt dat het bedrijf enkele weken geleden door een ‘credential stuffing’-aanval is getroffen. Hierbij werden eerder gehackte of verkregen inloggegevens gebruikt om toegang te krijgen tot accounts die hetzelfde wachtwoord of inloggegevens gebruiken.

Lek sinds 1 december 2022

Volgens moederbedrijf Gen Digital, de recente samenvoeging van Norton en Avast, hebben de cybercriminelen toegang tot de accounts gekregen vanaf 1 december 2022. Op 12 december registreerde de password manager-specialist een groot aantal mislukte login’s, waarna werd geconstateerd dat klantenaccounts waren gecompromitteerd.

Door de inbreuk hebben de cybercriminelen mogelijk toegang gehad tot niet alleen gebruikersnamen en wachtwoorden, maar ook persoonlijke informatie als roepnaam, achternaam, telefoonnummer en postadres.

Wachtwoorden direct wijzigen

Norton LifeLock heeft vooral klanten die zijn password manager gebruiken van het datalek op de hoogte gesteld. Dit omdat niet kan worden uitgesloten dat de cybercriminelen ook toegang hebben gehad tot de diverse opgeslagen wachtwoorden van deze eindgebruikers. In totaal gaat het om 6.450 eindgebruikers van Norton LifeLock.

Het bedrijf adviseert gebruikers vooral de two-factorauthenticatie-functionaliteit te gebruiken. Daarnaast zijn de wachtwoorden van de getroffen klanten gereset en wordt geadviseerd wachtwoorden die voor meerdere sites worden hergebruikt te veranderen. Ook moeten klanten alle in de online wachtwoordmanager opgeslagen wachtwoorden direct wijzigen.

Tip: LastPass: “Toch gebruikersdata gekopieerd bij recent datalek”