美国网络安全公司 NortonLifeLock（前称赛门铁克）近日向客户发布数据泄露通知，确认黑客已成功通过撞库攻击破坏了诺顿密码管理器帐户。NortonLifeLock表示其系统没有受到损害，攻击是由其他平台上的账户密码泄露造成的。

NortonLifeLock公司，前称赛门铁克，是一家总部设于美国加利福尼亚州的互联网安全技术厂商，在全球40多个国家/地区设有分公司，《财富》500强企业之一。

通知显示，该次攻击发生在2022年12月1日左右，攻击者使用从暗网购买的用户名和密码数据库，尝试登陆诺顿客户账户。NortonLifeLock公司于12月12日发现了大量异常的登录失败尝试，表明遭受了撞库攻击。

截至12月22日，NortonLifeLock公司完成了内部调查，确认该攻击成功入侵了未公开数量的客户账户。对于使用诺顿密码管理器的客户，攻击者可能已经窃取了其存储在私人保险库中的信息。根据客户在其诺顿账户中存储的内容，接下来将有可能发生对其他在线账户的入侵以及数字资产的损失、机密的泄露等严重问题。

对此，NortonLifeLock公司表示已经重置了受影响账户的密码，并采取了额外措施来对抗恶意登陆尝试。NortonLifeLock 建议客户启用双重身份验证来保护其账户，并且受影响的用户有必要购买信用监控服务。

这起事件表明，撞库攻击仍是一种严重的威胁，对于个人和企业来说都非常危险。为了避免受到此类攻击的损害，建议大家不要在不同平台使用相同的密码和用户名，并且尽量使用复杂的密码。如果条件允许，尽量使用多重身份验证以及其他安全措施来保护账户。

资讯来源：OFFICE OF THE VERMONT ATTORNEY GENERAL

来源：看雪学苑