Nortonアカウントへのリスト型攻撃についてまとめてみた - piyolog

2023年1月13日、Gen Digitalよりリスト型攻撃によりアカウントが不正ログインされた可能性を知らせるアナウンスが利用者へ行われているとBleeping Computerが報じました。同社のパスワードマネージャーを利用している場合は影響を受ける恐れがあるとして注意が呼び掛けられています。ここでは関連する情報をまとめます。 侵害開始10日超で事態把握 既に外部へ流出している認証情報を使用するリスト型攻撃を行うことでNortonアカウントへの不正ログインが行われた。Bleeping Computerによれば、Gen Digitalは攻撃の標的となった可能性のある925,000件のNortonアカウント（非アクティブなものを含む）に対してパスワードリセットや追加的なセキュリティの対策といった保護措置を講じたとしている。*1 顧客宛に通知された内容によれば、Gen Digitalが攻撃に

[tmatsuu]

“ノートンパスワードマネージャーに保管された全てのパスワードの即時変更”を推奨。oh

[ya--mada]

パスワードマネージャーのアカウントは格別の配慮をもった強度で護る必要があって、パスワードマネージャーそのもののアカウントにはFIDO対応キーを使って、新規デバイスからのログインは通知するなどの設定をする。

[nisisinjuku]

パスワードマネージャーは信用してないので使ってないｗｗ（我が家は通知来てないっす）

[hemon]

"パスワードマネージャーにも影響か"lastpassもこの前やられたし、パスワードマネージャーは完全に標的にされている。