Gebruik je Norton Password Manager Dan heb je wellicht een

Gebruik je Norton Password Manager? Dan heb je wellicht een probleem

Hackers hebben helaas toegang gekregen tot een aantal accounts van gebruikers van de Norton Password Manager. Die manager is onderdeel van NortonLifeLock. Het bedrijf geeft aan dat dit voorval niet komt door een kwetsbaarheid in de beveiliging van het platform. Maar waar komt het dan wel door?

Nou, BleepingComputer meldt dat het komt door het gebruik van diensten van derde partijen. Het is dus niet zo dat alle gebruikers getroffen zijn door deze hack. De mensen die hier wel mee moeten dealen, hebben onlangs een mail ontvangen van NortonLifeLock. Daarin wordt alles uitgelegd door de aanbieder.

Gebruikers Norton Password Manager de Sjaak

Het gaat hier om een zogenaamde credential stuffing-aanval. Wanneer een hacker zo’n aanval uitvoert, dan maakt diegene gebruik van reeds verzamelde inloggegevens vanuit andere bronnen. Dit is vooral gevaarlijk voor de mensen die overal hetzelfde wachtwoord en e-mailadres gebruiken.

Norton Password ManagerEen screenshot van de Norton Password Manager (Afbeelding: Norton)

Via websites als haveibeenpwned.com kun je checken of jouw inloggegevens ergens buitgemaakt zijn. Is dat het geval en weet je dat je elders hetzelfde wachtwoord gebruikt als bij dat gecompromitteerde account? Dan doe je er goed aan die wachtwoorden overal aan te passen. Uiteraard met een uniek wachtwoord.

Veel getroffen gebruikers bij deze hack

In totaal gaat het bijna om een miljoen actieve en inactieve accounts die betrokken zijn bij de Norton Password Manager-hack. Het kan zijn dat hackers daardoor toegang hebben tot allerlei online accounts, aangezien een wachtwoordmanager gebruikt wordt voor het opslaan van wachtwoorden. Houd je mail voorlopig goed in de gaten. En als je iets niet vertrouwt, verander dan je wachtwoord of stel tweestapsverificatie in.

Norton Password Manager heeft in elk geval de wachtwoorden voor de getroffen accounts gereset en maatregelen getroffen om verdere problemen te voorkomen. De aanvallers kunnen verder gegevens als je voor- en achternaam, telefoonnummer en e-mailadres ingezien of buitgemaakt hebben.