Şirket yakın bir tarihte açıkladığı veri ihlali bildiriminde, binlerce Norton LifeLock müşterisinin hesaplarının son haftalarda ele geçirildiğini ve korsanların parola yöneticilerine eriştiğini açıkladı.
Norton LifeLock’un ana şirketi olan Gen Digital, müşterilere yönelik bir bildiride, olası suçlunun daha önce açığa çıkmış veya ihlal edilmiş kimlik bilgilerini kullanarak farklı siteler ve hizmetlere erişim sağladığı bir siber saldırı gerçekleştirdiğini açıkladı. Bu nedenle Norton LifeLock, açıklamasında müşterilerine kimlik bilgilerinin güvenliği için iki faktörlü kimlik doğrulamasını kullanmalarını önerdi.
Veri ihlali bildiriminde şirket, “Kullanıcı adınız ve şifrenizle hesabınıza erişirken, yetkisiz üçüncü şahıs adınızı, soyadınızı, telefon numaranızı ve posta adresinizi görmüş olabilir.” dedi. Bildirimi, parola yöneticisi özelliğini kullandığına inandığı müşterilerine gönderdi. Gen Digital, hesapları ele geçirilen yaklaşık 6.450 müşteriye bildirim gönderdiğini söyledi.
Norton LifeLock, kimlik koruması ve siber güvenlik hizmetleri sağlayan bir şirket olarak son zamanlarda müşteri şifrelerinin çalınmasıyla ilgili yaşadığı olayla itibar zedelenmesine uğradı. Bu yılın başlarında, şifre yöneticisi devi LastPass de, davetsiz misafirlerin bulut depolama alanını tehlikeye attığı ve milyonlarca müşterinin şifreli kasalarını çaldığı bir veri ihlalini doğruladı. 2021’de Passwordstate adlı bir diğer popüler kurumsal parola yöneticisinin arkasındaki şirket ise siber suçluların müşterilerin parolalarını çalmasına izin veren kusurlu bir yazılım güncellemesi nedeniyle siber saldırıya uğradı. Art arda yaşanılan siber saldırılardan anlaşılacağı üzere, güvenlik hizmeti sağlayan şirketler hâlâ müşterilerinin kimlik bilgilerini koruma ve saldırıları önleme konusunda yeterli önlemlere sahip değil.
Derleyen: Ceren Korkmaz
