Faut-il changer régulièrement ses mots de passe ? Gen Digital (ex-NortonLifeLock*) fait partie de ceux qui le recommandent. En tout cas dans le cadre d’une communication récemment adressée à certains clients.
Pour eux, les nouvelles ne sont pas bonnes. Un tiers a « probablement eu connaissance » des identifiants qu’ils utilisent non seulement avec leur compte Norton, mais aussi avec le gestionnaire de mots de passe associé.
« Nos enregistrements indiquent que vous utilisez notre gestionnaire de mots de passe. On ne peut pas exclure que ce tiers y ait récupéré des informations. Surtout si votre clé [= mot de passe maître] est identique ou similaire à votre mot de passe Norton », explique Gen Digital.
D’où proviennent les informations dont s’est servi ce tiers ? De « sources externes », nous affirme-t-on simplement. Sans préciser s’ils sont de « première main » où s’ils sont issus d’autres services que ceux de Gen Digital – auquel cas les utilisateurs les plus exposés seraient ceux qui réutilisent leurs identifiants… et qui n’ont pas activé de protection supplémentaire.
Les premières compromissions remonteraient au 1er décembre 2022. Onze jours plus tard, les systèmes de défense de Norton détectaient un volume suspect d’échecs de connexion.
Gen Digital a repéré près d’un million de comptes – actifs et inactifs – susceptibles d’avoir été ciblés. Leurs mots de passe ont été invalidés en conséquence. Il leur est vivement conseillé de modifier tous les mots de passe stockés dans leur gestionnaire.
* La marque Gen Digital résulte de la fusion de NortonLifeLock avec Avast, bouclée en novembre 2022.
Compléments d’information sur le sujet :
– Sécurité informatique : quelques mesures d’hygiène personnelle (6 janvier 2023)
– LastPass piraté : finalement, c’est du sérieux (22 décembre 2022)
Des données volées à LastPass en août ont permis à des tiers de remonter jusqu’aux coffres-forts de mots de passe des utilisateurs finaux.
– Attaque par force brute RDP : les 8 mots de passe les plus utilisés (30 novembre)
– Cybersécurité : la check-list 2022 de l’ANSSI (27 octobre)
– Mots de passe : la Cnil face à la barrière de la langue (17 octobre)
Photo d’illustration © anttoniart – Adobe Stock
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…