ספקית שירותי אבטחת הסייבר Norton LifeLock נפגעה מדלף מידע שבו נפרצו חשבונותיהם של למעלה מ- 6,000 מלקוחותיה. ייתכן שפרצת המידע הזו אפשרה להאקרים לגשת למנהלי הסיסמאות של הלקוחות, כך לפי אתר TechCrunch. בהודעה ללקוחות, טענה Gen Digital – חברת האם של Norton LifeLock, כי דלף המידע התרחש ככל הנראה עקב מתקפת מילוי אישורים (מילוי אישורים היא שיטת מתקפת סייבר שבה משתמשים האקרים ברשימות גנובות של אישורי משתמשים כדי לפרוץ למערכת מחשוב ייעודית).
Gen Digital שלחה הודעות על דלף המידע לכ- 6,450 לקוחות שחשבונותיהם נפגעו: "בכניסה לחשבון שלך עם שם המשתמש והסיסמה שלך, ייתכן שהצד השלישי הבלתי מורשה ראה את שמך הפרטי, שם המשפחה, מספר הטלפון וכתובת הדואר שלך", נכתב בהודעת דלף המידע.
זהו המקרה העדכני של ניסיון פריצה לסיסמאות של משתשמים. מנהל הסיסמאות המוצפנות LastPass הודה בחודש שעבר שהאקרים הצליחו להעתיק גיבוי של נתוני כספת הלקוחות בפרצת נתונים (LastPass הוא מנהל סיסמאות Freemium המאחסן סיסמאות מוצפנות באינטרנט). בהצהרתה טענה LastPass כי ההאקרים הצליחו גם להעתיק גיבוי של נתוני כספת לקוחות ממיכל האחסון המוצפן המאוחסן בפורמט בינארי, המכיל נתונים בלתי מוצפנים, כגון כתובות אתרים, שדות רגישים מוצפנים במלואם כגון שמות משתמשים וסיסמאות לאתרים, הערות מאובטחות ונתוני טפסים. המשמעות היא שההאקרים עלולים לנסות להשתמש במתקפות Brute Force כדי לנחש את סיסמת האב של לקוחות LastPass ולפענח את העותקים של נתוני הכספת שהם גנבו.
