Des milliers de comptes Norton piratés à cause d’une erreur trop répandue
La compagnie de logiciels de sécurité Norton LifeLock avise des milliers d’utilisateurs que leurs comptes d’antivirus et de gestionnaire de mots de passe ont été piratés. Des pirates informatiques sont parvenus à infiltrer les comptes grâce à la technique du ''credential stuffing'' et d’une erreur trop répandue chez bien des internautes.
Ce n’est jamais une bonne nouvelle quand on apprend que notre compagnie d’antivirus et/ou de gestionnaire de mots de passe s’est fait pirater…
C’est malheureusement ce qu’on a appris des milliers d’abonnés aux services de Norton LifeLock.
L’entreprise de cybersécurité avise les utilisateurs touchés après avoir remarqué des activités suspectes le 12 décembre 2022. On peut ainsi lire dans son message:
« En accédant à votre compte avec votre nom d’utilisateur et votre mot de passe, le tiers non autorisé peut avoir vu votre prénom, votre nom, votre numéro de téléphone et votre adresse postale. »
Des mots de passe maîtres trop faibles
Comment ce piratage a-t-il été rendu possible? En grande partie à cause de la naïveté des utilisateurs.
En effet, les pirates informatiques n’ont pas réussi à pirater les systèmes de défense de Norton, ils ont juste profité d’une erreur trop répandue chez plusieurs internautes.
Quelle est cette erreur?
AVOIR UN MOT DE PASSE TROP FAIBLE ET L’UTILISER PLUSIEURS FOIS!
Les pirates informatiques ont réussi à pirater des milliers de comptes en utilisant la technique du ''credential stuffing’’ ou en français le bourrage d’identifiants.
En se basant sur d’autres fuites de données disponibles sur le dark web, les pirates informatiques ont simplement utilisé des mots de passe répandus et/ou répétés à de nombreuses reprises.
L’ironie dans cette histoire, c’est que tout cela aurait pu être évité si les utilisateurs du gestionnaire de mots passe de Norton avait pris l’une des recommandations de mots passe forts de leur gestionnaire.
Certes, c’est moins facile à retenir, mais c’est hautement plus sécuritaire que d’utiliser un mot de passe qu’on utilise ailleurs et qui s’avère probablement trop faible.
Il suffit de regarder la liste des pires mots de passe en 2022 pour constater qu’il y a encore BEAUCOUP TROP DE GENS qui utilisent des mots de passe faibles pour leur compte.
Quoi faire si notre compte Norton est compromis
Si vous avez reçu le message de la part de Norton, vous comprendrez que vous avez rapidement intérêt à aller modifier le mot de passe de votre compte.
Si des pirates ont accès à votre gestionnaire de mots de passe, ce sont tous vos comptes qui sont compromis.
L’autre chose à faire est d’activer l’authentification à double facteur sur votre compte. Avec cette fonction d’activée, une personne qui parvient à mettre la main sur votre mot de passe maître se butera à une deuxième barrière, alors qu’il faut entrer un code que vous seul avez reçu par texto ou générer via une application 2FA.
Enfin, pour ceux qui n’ont pas été affectés par ce piratage, ces deux actions sont également judicieuses à mettre en place si vous n’avez pas un mot de passe maître très, très fort.
Protégez vos comptes à l’aide d’une application d’authentification à double facteur