NortonLifeLock lance un avis de sécurité pour alerter qu’un acteur malveillant pourrait avoir disposé des noms et mots de passe de nombreux comptes Norton et Norton Password Manager depuis le 1er décembre dernier.
« Nos systèmes de détection des violations nous ont alertés qu’un tiers non autorisé a probablement connaissance de l’adresse électronique et du mot de passe que vous avez utilisés pour votre compte Norton (login.norton.com) et votre gestionnaire de mots de passe Norton », est-il précisé dans une message envoyé par NortonLifeLock à plus de 6.000 de ses clients, suite à des tentatives de connexion suspectes. « Nous ne pouvons pas exclure que le tiers non autorisé ait également obtenu les détails qui y sont stockés, en particulier si votre clé Password Manager est identique ou très similaire au mot de passe de votre compte Norton ». L’éditeur recommande de réinitialiser les mots de passe des comptes et ajoute : « Nos propres systèmes n’ont pas été compromis ».
L’avis de sécurité détaille que les systèmes de NortonLifeLock ont détecté un pic d’échecs de connexion à des comptes le 12 décembre dernier. Après une enquête d’une dizaine de jours, la société estime que les informations d’identification de comptes Norton ont pu fuiter dès le 1er décembre dernier.
Les noms d’utilisateur·rice et les mots de passe auraient été obtenus à partir du dark web.