Tội phạm mạng đánh cắp dữ liệu từ Norton LifeLock. Hơn 6.000 khách hàng và mật khẩu của họ đã bị ảnh hưởng bởi vụ rò rỉ.
Nhiều người chắc chắn đã quen thuộc với Norton từ các chương trình chống vi-rút mà họ đã cung cấp trong nhiều năm. Tuy nhiên, Norton cũng cung cấp các dịch vụ khác, bao gồm LifeLock. LifeLock đã được thêm vào Norton vào năm 2019 và đảm bảo rằng danh tính (kỹ thuật số) của bạn được an toàn. Cụ thể, phần mềm liên quan đến việc giám sát hành vi trộm cắp danh tính có thể xảy ra. Khi thông tin cá nhân của bạn được sử dụng ở đâu đó hoặc điểm tín dụng của bạn thay đổi đột ngột, LifeLock đảm bảo rằng bạn đến đúng giờ. Ngoài ra, dịch vụ còn cung cấp tất cả các loại công cụ để đảm bảo an toàn trực tuyến của bạn.
Công ty mẹ của Norton LifeLock, Gen Digital, gần đây đã đưa ra một thông báo đáng lo ngại. Tin tặc hình sự được cho là đã xâm nhập vào cơ sở dữ liệu của Norton LifeLock. Họ có thể đã xem được trình quản lý mật khẩu của vài nghìn khách hàng. Các tin tặc có thể đã xâm nhập vào hệ thống thông qua việc nhồi thông tin xác thực. Ngoài ra, dữ liệu đã được khai thác trong lần vi phạm dữ liệu trước đó sẽ được sử dụng lại với hy vọng rằng mật khẩu giống nhau cho tất cả các dịch vụ.
Vì vậy, không có vấn đề gì với hệ thống Norton LifeLock và dữ liệu khách hàng vốn dĩ không gặp rủi ro. Trên thực tế, Gen Digital đã chứng minh điều đó xác thực hai yếu tố (2FA) có thể đã ngăn chặn được sự cố. Bằng cách đó, tin tặc không thể kiểm soát tài khoản của bạn nếu không đăng nhập theo cách thứ hai. Norton cung cấp tính năng này theo mặc định, bạn chỉ cần kích hoạt nó.
Gen Digital đã thông báo cho khoảng 6.450 khách hàng khác nhau có tài khoản bị xâm phạm. Ngoài ra, tin tặc còn có quyền truy cập vào họ và tên, số điện thoại và địa chỉ e-mail. Gen Digital cũng thông báo cho khách hàng về việc Gen Digital không chắc chắn rằng tính toàn vẹn dữ liệu của họ có bị xâm phạm hay không. Công ty không thể đảm bảo rằng tin tặc chưa xem bất kỳ mật khẩu đã lưu nào từ trình quản lý mật khẩu.
Người quản lý mật khẩu thường là nạn nhân hơn
Đây không phải là lần đầu tiên trình quản lý mật khẩu bị hack. Ví dụ: LastPass gần đây đã bị hack và thông tin đăng nhập của hàng triệu khách hàng bị lộ. Tuy nhiên, sử dụng trình quản lý mật khẩu vẫn là một ý tưởng hay: chúng đảm bảo rằng bạn có mật khẩu khác ở mọi nơi khó đoán. Xin lưu ý rằng bạn cũng đặt một mật khẩu duy nhất cho chính người quản lý: bằng cách này, bạn tự bảo vệ mình khỏi việc ‘nhồi nhét thông tin xác thực’ là nguyên nhân gốc rễ của vụ rò rỉ này.
