Dla niezorientowanych, małe wprowadzenie – nie ma już czegoś takiego jak Symantec. Jest Gen, firma – parasol skupiająca pod sobą tak znane marki jak Avast, AVG, Avira, CCleaner, ReputationDender oraz NortonLifeLock. Standardowo pakiet bezpieczeństwa Norton 360 składa się nie tylko z rzeczonego antywirusa, ale również szeregu dodatkowych narzędzi, w tym menedżera haseł. I to właśnie tam może teraz wybuchnąć prawdziwa bomba.
Norton ma problem. A raczej jego użytkownicy
Sprawa ma swój początek jeszcze w ubiegłym roku, kiedy miał miejsce wyciek danych loginów i haseł użytkowników Nortona, przypuszczalnie z zewnętrznej nieautoryzowanej aplikacji. Dokładnie 1 grudnia cyberprzestępcy próbowali pierwszy raz zalogować się na konta użytkowników Nortona z użyciem bazy danych loginów i haseł pozyskanych z darkwebu.
Wyjątkowe nasilenie tej aktywności zostało zaobserwowane w okolicach 12 grudnia, kiedy przeprowadzono atak typu “credential stuffing” – masowe próby logowania się z użyciem pozyskanych wcześniej danych. Do 22 grudnia udało się ustalić, że na skutek ataku napastnikom udało się włamać na konta 6450 użytkowników. Imię, nazwisko, numer telefonu i adres poczty elektronicznej – takie dane mogły wpaść w niepowołane ręce.
Sprawa może mieć jednak dużo bardziej katastrofalny skutek dla tych, którzy używają podobnego lub identycznego hasła do konta Nortona i menedżera haseł Norton Password Manager. Jeśli klucz (tzw. master password) do odblokowania sejfu z hasłami jest faktycznie taki sam, puszka pandory dopiero teraz się otwiera. W oficjalnym komunikacie do użytkowników, przedstawiciele NortonLifeLock nie wykluczają takiej możliwości.
To nie menedżer haseł jest problemem, ale nasze do niego podejście
Zaraz odezwą się zewsząd głosy, że najpierw namawiamy do stosowania menedżerów haseł, a potem informujemy o kolejnym, który padł ofiarą cyberprzestępców. To prawda, bo to nie pierwszy taki przypadek, a najgłośniejszy z nich to chyba LastPass, który dostępny jest przecież jako kompletnie osobna aplikacja.
Jednak wiązanie jej z pakietem bezpieczeństwa stwarza najwidoczniej dodatkowe ryzyko dla użytkownika, któremu dla własnej wygody nie chce się ustawiać osobnego hasła, skoro to ta sama aplikacja. Swoją drogą, czy to nie jest objaw swoistego zacofania, kiedy kupujecie np. nowego laptopa za kilka (czy nawet kilkanaście tys. zł), a na dysku znajdujecie dajmy na to, opasły pakiet bezpieczeństwa McAfee?
Czytaj też: Korzystasz z LastPass? Lepiej przestań, bo twoje dane nie są u nich bezpieczne
Poza tym sama instalacja menedżera haseł nie daje 100-procentowej gwarancji, że wasze hasła nie wpadną w niepowołane ręce. To tylko niezbędny element większej układanki. Do tego dochodzi też np. konieczność stosowania dwuskładnikowego uwierzytelniania (2FA), np. z użyciem fizycznego klucza U2F lub aplikacji. Założę się, że większość z was tego nie robi.
W oficjalnym komunikacie wysłanym do serwisu BleepingComputer przedstawiciele Gen zapewnili, że prewencyjnie zabezpieczyli 925 tys. aktywnych i nieaktywnych kont Nortona, które mogły paść ofiarą ataku cyberprzestępców. Firma aktywnie monitoruje sytuację pod kątem podejrzanych prób zalogowania się na konta i jest w stałym kontakcie z użytkownikami.
Już przy okazji zamieszania z LastPassem podpowiadaliśmy, jaki menedżer haseł wybrać zamiast niego. Zerknijcie w wolnej chwili i pamiętajcie, że najsłabszym ogniwem systemu bezpieczeństwa zazwyczaj pozostaje człowiek.