密碼管理工具集中了用家的各個密碼,一旦資料外洩的話相當麻煩。最近繼 LastPass 之外,Norton LifeLock 最近亦發生帳戶被盜事件。
Norton LifeLock 母公司 Gen Digital 早前向客戶發出通知,表示他們的系統之前受到疑似憑證填充(Credential Stuffing)攻擊,在 12 月初錄得大量登入失敗次數,期間一些本身與其他平台共用密碼,或者沒有啟用雙重認證的用戶,帳戶就遭到盜用。通知表示,他們的系統並未遭到入侵,但被盜用帳戶的用家,其姓名、電話號碼和地址都可能已經被駭客得悉,儲存的密碼也有可能已經外洩。
受影響的用家大約有 6,450 名,今次的事件雖然並非像 LastPass 或者 Passwordstate 一樣是系統直接被入侵導致帳戶外洩,不過仍然影響了不少用戶,因此在使用密碼管理工具的時候,也不得掉以輕心,例如雙重認證等措施也是必要,防止這類型事件再次發生。
來源:TechCrunch
