«Gen Digital заявила, что разослала уведомления примерно 6450 клиентам, чьи учетные записи были скомпрометированы», — сообщил портал Techcrunch.
Разработчики заверяют, что утечка не является следствием проблем с безопасностью самого менеджера паролей или хакерской атаки. По версии компании, злоумышленники использовали данные из ранее слитых баз данных других сервисов, таким образом переложив ответственность на сторонние платформы.
Разработчики Gen Digital организовали проверку и выяснили, что злоумышленники активизировались с 1 декабря. Выявить подозрительную активность удалось только 12 декабря. В частности, было зарегистрировано большое количество неудачных попыток входа от пользователей, что связано с использованием метода подбора пароля. В случае получения доступа к аккаунту злоумышленники могли получить имя и фамилию владельца, его телефонный номер, e-mail.
По информации одно из источников портала, таким образом атака могла затронуть около 6,5 тыс. пользователей, который в итоге и получили уведомление от разработчиков. По информации другого источника, атаке могли подвергнуться до 925 тыс. учетных записей, в том числе неактивных.
Для усиления защиты личных данных в компании рекомендовали включить двухфакторную аутентификацию.