Многие интернет-пользователи и даже некоторые эксперты по информационной безопасности считают использование менеджеров паролей достаточно безопасным, но, как выяснилось, это сильное преувеличение. Так, компания NortonLifeLock сообщила, что за последние недели неизвестные злоумышленники скомпрометировали тысячи аккаунтов клиентов и получили их личные данные, включая и сами пароли. В данный момент фирма рассылает пострадавшим уведомления.

Как подчеркивают представители компании, инцидент не был результатом хакерской атаки или взлома – злоумышленники использовали метод брутфорса, пытаясь авторизоваться в менеджере, используя информацию, полученную из ранее слитых баз других сервисов. Также отмечается, что, если бы все пользователи включили двухфакторную авторизацию, подобного рода утечка оказалась бы невозможной.

Специалисты NortonLifeLock зафиксировали нетипично большое количество неудачных попыток входа в менеджер паролей 12 декабря, после чего провели расследование и выяснили, что брутфорс длился с 1 декабря. Один источник, по данным TechCrunch, сообщил, что затронуты были как минимум 6500 аккаунтов, другой же и вовсе заявил о 925 тысячах подвергшихся атаке активных и неактивных учетных записей. Сама же компания в очередной раз напомнила пользователям о важности использования двухфакторной авторизации.