Ve stejné době, kdy došlo ke kompromitování účtů LastPassu, se s obdobnými problémy musela vypořádat i společnost Gen Digital (bývalý NortonLifeLock, dříve se jmenovala také Symantec). Její Norton Password Manager ani zaměstnanci firmy ale nenesou přímou zodpovědnost. Trable mají jen ti, kteří si nedostatečně zabezpečili samotnou službu pro správu hesel.
Gen Digital uvádí, že 12. prosince 2022 si všiml nadměrně zvýšeného počtu neúspěšných přihlášení k zákaznickým účtům. Později zjistil, že se někdo pokoušel nabourat do účtů již od začátku měsíce. Firma prý v zabezpečení nepochybila, útočníci podle ní akorát zkoušeli přihlašovací údaje koupené na dark webu, které pocházely z jiných hacknutých webů.
Pokud se útočníci se zakoupenými jmény a hesly dokázali přihlásit k online účtu Nortonu, získali celá jména, telefonní čísla a e-mailové adresy napadených. A evidentně se našli i takoví, kteří stejným hlavním heslem chránili i trezor Norton Password Manageru. Takoví zkrátka popřeli smysl správců hesel. Jednak nepoužívají unikátní přihlašovací údaje a jednak u účtů nemají aktivní dvoufaktorové ověřování, které je účinnou pojistkou v případě uniklých hesel.
Firma resetovala přihlašovací hesla k 925 tisícům účtů. Některé z nich však byly dlouhodobě neaktivní. Ze zprávy ale nevyplývá, u kolika z nich opravdu došlo k napadení.
Produkty Gen Digitalu dnes používá přes půl miliardy lidí a ze společnosti se pomalu stává dominantní tvůrce antivirových a jiných bezpečnostních řešení. Spadají pod ní Norton, Avast, AVG, Avira a čistič CCleaner.
Zdroj: Gen Digital via Bleeping Computer