Après LastPass au mois de décembre dernier, c'est désormais au tour de Norton de communiquer officiellement et d'annoncer à ses clients que des pirates ont eu accès aux informations de certains comptes.
Norton précise que la réussite de cette attaque n'est pas due à la faiblesse de son système de sécurité, mais que les attaquants ont eu accès aux informations des comptes en s'en prenant à d'autres plateformes. Après avoir détecté dès le 12 décembre un nombre inhabituel de tentatives de connexions avec de mauvais identifiants et/ou mots de passe, la firme s'est aperçu que l'attaque avait débuté le 1er décembre et que certains comptes (environ 925 000 comptes ont été visés) avaient pu être déverrouillés, permettant aux esprits mal intentionnés de récupérer des données, dévoilant entre autres, nom, prénom, numéro de téléphone, adresse mail, ce qui pourrait permettre aux pirates de mener d'autres attaques à l'avenir. Norton indique avoir depuis réinitialisé les mots de passe des comptes visés, et conseille fortement à ses clients de mettre en place une authentification à deux facteurs.
