সাম্প্রতিক সপ্তাহগুলিতে হাজার হাজার নরটন লাইফলক গ্রাহকদের অ্যাকাউন্টে আপস করা হয়েছে, সম্ভাব্য অপরাধমূলক হ্যাকারদের গ্রাহকের পাসওয়ার্ড ম্যানেজার অ্যাক্সেস করার অনুমতি দিয়েছে, কোম্পানিটি সাম্প্রতিক ডেটা লঙ্ঘনের বিজ্ঞপ্তিতে প্রকাশ করেছে।
গ্রাহকদের উদ্দেশ্যে একটি বার্তায়, নরটন লাইফলকের মূল কোম্পানি, জেনারেল ডিজিটাল বলেছে যে সম্ভবত অপরাধী একটি শংসাপত্র স্টাফিং আক্রমণ ছিল — আগে প্রকাশ করা বা আপস করা শংসাপত্রগুলি ব্যবহার করে একই পাসওয়ার্ড শেয়ার করে এমন বিভিন্ন সাইট এবং পরিষেবাগুলিতে অ্যাকাউন্ট ভাঙার জন্য — এর সিস্টেমের আপস। তাই, দুই-ফ্যাক্টর প্রমাণীকরণ, যা নর্টন লাইফলক অফার করে, সুপারিশ করা হয় কারণ এটি আক্রমণকারীদের শুধুমাত্র তাদের পাসওয়ার্ড ব্যবহার করে কারও অ্যাকাউন্ট অ্যাক্সেস করতে বাধা দেয়।
কোম্পানিটি বলেছে যে এটি আবিষ্কার করেছে যে অনুপ্রবেশকারীরা ইতিমধ্যেই 1 ডিসেম্বরে অ্যাকাউন্টগুলির সাথে আপস করেছে, তার সিস্টেমগুলি 12 ডিসেম্বর গ্রাহক অ্যাকাউন্টগুলিতে “বড় সংখ্যক” ব্যর্থ লগইন আবিষ্কার করার প্রায় দুই সপ্তাহ আগে৷
ডেটা লঙ্ঘনের বিজ্ঞপ্তিতে বলা হয়েছে, “আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে আপনার অ্যাকাউন্ট অ্যাক্সেস করার মাধ্যমে, অননুমোদিত তৃতীয় পক্ষ আপনার প্রথম নাম, পদবি, ফোন নম্বর এবং মেইলিং ঠিকানা অ্যাক্সেস করেছে।” বিজ্ঞপ্তিটি গ্রাহকদের কাছে পাঠানো হয়েছিল যারা বিশ্বাস করেন যে তারা পাসওয়ার্ড পরিচালনা বৈশিষ্ট্য ব্যবহার করছেন, কারণ কোম্পানিটি অস্বীকার করতে পারে না যে অনুপ্রবেশকারীরাও গ্রাহকদের সঞ্চিত পাসওয়ার্ডগুলিতে অ্যাক্সেস পেয়েছে।
জেনারেল ডিজিটাল জানিয়েছে যে এটি প্রায় 6,450 গ্রাহককে বার্তা পাঠিয়েছে যাদের অ্যাকাউন্টে আপস করা হয়েছে।
Norton LifeLock পরিচয় সুরক্ষা এবং সাইবার নিরাপত্তা পরিষেবা প্রদান করে। সাম্প্রতিক সময়ে এটি গ্রাহকের পাসওয়ার্ড চুরির ঘটনা। এই বছরের শুরুতে, পাসওয়ার্ড ম্যানেজার জায়ান্ট LastPass একটি ডেটা লঙ্ঘন নিশ্চিত করেছে যাতে অনুপ্রবেশকারীরা তার ক্লাউড স্টোরেজের সাথে আপস করেছে এবং লক্ষ লক্ষ গ্রাহকের এনক্রিপ্ট করা পাসওয়ার্ড ভল্ট চুরি করেছে। 2021 সালে, পাসওয়ার্ডস্টেট নামে একটি জনপ্রিয় কর্পোরেট পাসওয়ার্ড ম্যানেজারের পিছনে থাকা সংস্থাটি তার গ্রাহকদের কাছে একটি আপসহীন সফ্টওয়্যার আপডেট ঠেলে হ্যাক করা হয়েছিল, সাইবার অপরাধীদের গ্রাহকদের পাসওয়ার্ড চুরি করার অনুমতি দেয়।
এটি বলেছে, পাসওয়ার্ড ম্যানেজারদের এখনও নিরাপত্তা পেশাদারদের দ্বারা অনন্য পাসওয়ার্ড তৈরি এবং সংরক্ষণ করার জন্য ব্যাপকভাবে সুপারিশ করা হয়, যতক্ষণ না সমঝোতার ক্ষেত্রে পরিণতি সীমিত করার জন্য যথাযথ সতর্কতা এবং সুরক্ষা ব্যবস্থা রয়েছে।