Piratage Norton : comptes et gestionnaire de mots de passe compromis
Le mastodonte de la sécurité informatique Norton a été victime d'une cyberattaque ! Les comptes de milliers d'utilisateurs et le gestionnaire de mots de passe de l'expert ont été compromis.par un simple bourrage d'identifiants. Un comble !
En temps normal, l'utilisation d'un gestionnaire de mots de passe est un bon moyen de protéger ses comptes personnels et ses informations – et de s'en souvenir. En effet, il permet de stocker tous ses mots de passe, informations de paiement et informations de connexion essentielles dans une base de données ou un coffre-fort hautement chiffré. Mais de par les données sensibles qu'ils contiennent, les gestionnaires sont souvent visés par des tentatives de piratage et, quand elles réussissent, leurs conséquences sont désastreuses. On se souvient des intrusions successives chez LastPass en 2022, qui ont permis aux hackers de dérober les données personnelles des utilisateurs, les mots de passe cryptés et d'autres données stockées dans les coffres-forts des clients. Cette fois, c'est au tour de Norton, le "leader mondial de la cybersécurité grand public" comme il se présente sur son site, de faire les frais d'une intrusion.
Piratage Norton : du bourrage d'identifiants pour accéder à tous les mots de passe
Dans un message adressé à ses 6 450 clients concernés et rapporté par Techcrunch, Gen Digital, le nom de la nouvelle société qui possède désormais Norton LifeLock et ses produits, a révélé avoir été la cible d'une attaque de "credential stuffing" ("bourrage d'identifiants" en français). Cette technique consiste à réaliser, à l'aide de logiciels ou de façon manuelle, des tentatives d'authentification massives sur des sites et services Web à partir de couples identifiants/mots de passe, qui ont généralement été dérobés sur d'autres sites et services Web puis revendus sur le Dark Web. En effet, de nombreux – trop nombreux – utilisateurs ont recours à un même mot de passe plusieurs fois. Aussi, lorsqu'il est compromis une fois, il l'est aussi sur les autres sites et plateformes où il est utilisé. C'est pour cela, généralement, que les internautes ont recours à un gestionnaire de mots de passe, qui centralise tous ses mots de passe – ils peuvent donc être uniques, complexes et aléatoires puisque l'utilisateur n'a pas à les retenir. L'outil est protégé par un mot de passe unique – le seul qu'il a besoin de retenir –, qui a ici été compromis, donnant accès aux comptes Norton et aux gestionnaires de mot de passe.
En effet, Gen Digital explique que le 12 décembre 2022, ses systèmes ont détecté un nombre anormalement élevé d'échecs de connexion. En enquêtant, l'entreprise a découvert que des tentatives d'effraction avaient lieu depuis le 1er décembre. "En accédant à votre compte avec votre nom d'utilisateur et votre mot de passe, le tiers non autorisé peut avoir vu votre prénom, votre nom, votre numéro de téléphone et votre adresse postale", écrit-elle. Mais ce n'est pas le pire, car la firme de sécurité révèle que "nous ne pouvons pas exclure que le tiers non autorisé ait également obtenu des détails stockés [dans le gestionnaire de mots de passe Norton Password Manager], en particulier si votre clé Password Manager est identique ou très similaire au mot de passe de votre compte Norton." Par "détails", comprenez les mots de passe générés pour tous les services qu'utilise la victime, y compris les connexions d'entreprise, la banque en ligne, la déclaration d'impôts, les applications de messagerie, les sites de commerce électronique, les réseaux sociaux, etc. Autant dire que c'est le jackpot pour les pirates ! Si les gestionnaires de mots de passe restent recommandés par les experts en sécurité, il est primordial de le verrouiller avec un mot de passe unique et complexe (au moins huit caractères, avec des chiffres, des majuscules, des minuscules et des caractères spéciaux) et d'activer l'authentification à double facteur.