Der Passwort-Manager "NortonLifeLock" wurde das Ziel eines größeren Hackerangriffs, bei dem auch Datensätze von Anwendern entwendet werden konnten.
Laut einer Warnmeldung, welche an die eigenen Kunden geschickt wurde, seien Datensätze von dem Passwort-Manager "NortonLifeLock" im Darknet aufgetaucht. Der Hersteller Gen Digital, früher als Norton oder Symantec bekannt, gibt allerdings an, dass die eigenen Systeme nicht kompromittiert wurden, sondern lediglich einzelne Datensätze durch gezielte Angriffe entwendet werden konnten.
Die Angriffe sollen bereits vor rund einem Monat stattgefunden haben. Das Unternehmen in eine ungewöhnliche hohe Anzahl an fehlgeschlagenen Log-in-Versuchen aufgefallen. In dem Zeitraum vom 1. bis 22. Dezember hätten unautorisierte Dritte versucht sich in Norton-Konten einzuloggen. Bei den Angriffen handelte es sich wohl um gezielte Kombinationen von Passwörtern und Login-Kombinationen, welche aus einer anderen Datenbank stammten. Haben die Kunden dann für den Login des Passwort-Managers "NortonLifeLock" die gleiche Kombination aus Passwort und Login-Email genutzt, seien die Angreifer wohl an die entsprechenden, passenden Datensätze gelangt.
Entwendet wurden dann Vornamen, Nachnamen, Telefonnummer und die E-Mail-Adresse, sowie die im Passwort-Manager hinterlegten Passwörter. Norton kann deshalb nicht ausschließen, dass entsprechende Konten kompromittiert wurden. Zwar sei das Unternehmen schnellstmöglich gegen die Angriffe vorgegangen, dennoch sollten die Kunden vorsorglich das verwendete Login-Passwort sowie die hinterlegten Passwörter ändern. Mittels einer Zwei-Faktor-Authentifizierung könnte das eigene Konto zudem effektiv vor entsprechenden Angriffen geschützt werden.
Erst kürzlich kam es bei den Nutzern von dem Passwort-Manager "Lastpass" zu einem Sicherheitsleck.
Making Memory for Memory Makers 
