Norton LifeLock ziet duizenden accounts gehacked worden
Velen kennen Norton ongetwijfeld van de antivirusprogramma’s die ze al jaren aanbieden. Norton biedt echter ook andere diensten aan, waaronder LifeLock. LifeLock werd in 2019 bij Norton gevoegd en zorgt ervoor dat je (digitale) identiteit veilig is. Concreet houdt de software zich bezig met het monitoren van mogelijke identiteitsdiefstallen. Wanneer jouw persoonlijke gegevens ergens gebruikt worden of je kredietscore plots verandert zorgt LifeLock ervoor dat je er op tijd bij bent. Daarnaast biedt de dienst allerlei tools aan om je online veiligheid te garanderen.
Het moederbedrijf van Norton LifeLock, Gen Digital, stuurde onlangs een verontrustend bericht uit. Criminele hackers zouden in de database van Norton LifeLock zijn binnengedrongen. Mogelijks hebben ze daarbij de wachtwoordmanagers van een paar duizend klanten kunnen inkijken. De hackers zouden het systeem binnengedrongen zijn door ‘credential stuffing’. Daarbij worden gegevens die bij een eerder datalek ontgonnen werden gewoon opnieuw gebruikt, in de hoop dat het paswoord hetzelfde is voor alle diensten.
Er is dus geen probleem met de systemen van Norton LifeLock en klantgegevens lopen dus geen inherent gevaar. Sterker nog: Gen Digital maakt zich sterk dat tweefactor-authenticatie (2FA) het probleem had kunnen voorkomen. Op die manier kunnen hackers de controle over je account niet overnemen zonder zich op een tweede manier aan te melden. Norton biedt zo’n functie standaard aan, je moet ze alleen activeren.
Gen Digital stuurde bericht naar zo’n 6450 verschillende klanten waarvan de accounts gecompromitteerd werden. Daarbij kregen de hackers toegang tot voor- en achternaam, telefoonnummer en e-mailadres. Ook klanten waarover Gen Digital niet zeker is dat hun data-integriteit in het gedrang komt krijgen bericht van Gen Digital. Het bedrijf kan namelijk niet garanderen dat de hackers geen opgeslagen wachtwoorden uit de wachtwoordmanager hebben ingekeken.
Wachtwoordmanagers vaker slachtoffer
Het is niet de eerste keer dat een wachtwoordmanager het slachtoffer werd van hacking. Zo werd LastPass onlangs gehacked en kwamen de inloggegevens van miljoenen klanten op tafel te liggen. Desalniettemin blijft het een goed idee om wachtwoordmanagers te gebruiken: ze zorgen ervoor dat je overal een ander wachtwoord hebt dat moeilijk te raden is. Let er wel op dat je ook een uniek wachtwoord instelt voor de manager zelf: zo bescherm je jezelf tegen de ‘credential stuffing’ die aan de basis van dit lek lag.