De nombreux comptes Norton ont été piratés au mois de décembre. Les informations personnelles de ces personnes ont pu être accessibles par les hackers, qui ont également pu s’introduire dans le gestionnaire de mots de passe de la marque.
Norton LifeLock, qui gère de nombreux services Norton dont le célèbre antivirus, a récemment notifié ses clients d’un piratage important. Celui-ci a eu lieu pendant le mois de décembre et de nombreuses informations sensibles ont probablement pu être récupérées par les attaquants.
Des mots de passe volés grâce aux mots de passe ?
On connaît encore mal l’ampleur véritable de cette récente attaque qui visait Norton. L’entreprise n’a pas encore communiqué sur la question. Ce que l’on sait, c’est que la marque a détecté, le 12 décembre dernier, un pic important d’échecs de connexion sur des comptes Norton. Les pirates auraient utilisé une technique toute simple dite de « credential stuffing » depuis le 1ᵉʳ décembre pour accéder à de nombreux comptes.
Cette méthode consiste à utiliser des listes d’identifiants volés et acquis sur des forums de hackers pour s’introduire sur des sites. Un système rentre automatiquement un nombre important d’informations de connexion sur un site jusqu’à ce que des identifiants fonctionnent. Si cela fonctionne, cela veut généralement dire qu’un mot de passe enregistré est utilisé par une personne sur plusieurs sites. Les pirates ont accédé à des informations d’utilisateurs et utilisatrices comme les prénom, nom, adresse mail ou numéro de téléphone.
Norton n’écarte également pas la possibilité que les attaquants ont pu accéder à des détails enregistrés dans son gestionnaire de mots de passe « surtout si votre clé Password Manager est identique ou très similaire à votre mot de passe Norton », précise le groupe.
La gestion des mots de passe encore en cause
Une attaque très ironique selon le consultant en cybersécurité Roger Grimes que le site Dark Reading a pu interroger. « Si je comprends bien les faits rapportés, l’ironie c’est que les victimes auraient pu être protégées si elles avaient utilisé justement leur gestionnaire de mot de passe pour créer des accès forts et sécurisés pour leur compte Norton. »
Selon l’expert, l’attaque a été grandement facilitée par les utilisateurs et utilisatrices qui utilisent des mots de passe dits faibles pour leur compte Norton. Des mots de passe utilisés également pour accéder à Password Manager.
C’est un des marronniers de la cybersécurité. Chaque année, les différents sites de protection sortent les classements des mots de passe les plus utilisés dans le monde. On remarque qu’il s’agit presque exclusivement de mots de passe faibles et utilisés pour plusieurs sites plutôt qu’un seul. C’est grâce à cela que les pirates informatiques arrivent régulièrement à dérober des millions d’informations lors d’attaques de grande ampleur. Dernièrement, c’est le gestionnaire de mots de passe LastPass qui en a fait les frais, se faisant pirater à plusieurs reprises pendant l’année 2022.
Un des moyens de contourner cela est d’utiliser la double authentification ou de commencer à se tourner vers les Passkeys, qui se veulent comme les remplaçants des mots de passe, bien plus sécurisés.
