חברת GenDigital החלה להודיע ללקוחותיה על פריצה לחשבונותיהם שאירעה בחודש שעבר, כך דיווח אתר CNET בסוף השבוע.

אם שם החברה לא מוכר לכם – אתם לא לבד. מדובר בשם חדש שקיים רק מאז ספטמבר – אבל את תוכנות ושירותי האבטחה שלה אתם מכירים, וסביר להניח שהשתמשתם בהם בעבר, ואולי אף בהווה. ג'ן היא החברה שנקראה פעם סימנטק, ופיתחה את האנטי-וירוס הפופולארי נורטון (ובהמשך NortonLifeLock). בנוסף, בשנתיים האחרונות היא רכשה כמעט את כל המתחרות – Avast, AVG ו-Avira. זוהי חברת האבטחה השביעית בגודלה בעולם, וספקית תוכנות האנטי-וירוס הצרכניות הגדולה בתבל, עם כחצי מיליארד משתמשים.

לפי מייל שקיבלו חלק מלקוחותיה, לפני כחודש וחצי זיהתה החברה מספר חריג של ניסיונות כניסה כושלים לחשבונות. היא החלה בבדיקה, שבסיומה גילתה שהאקרים השתמשו בשמות משתמשים וסיסמאות שהודלפו משירותים אחרים והזינו אותם בעמוד הכניסה שלה, כדי לבדוק כמה מהם יפתחו בפניהם חשבונות אבטחה, שמכילים מידע אישי ומאגרי שמות משתמש וסיסמאות נוספים שאפשר לנצל.

לדברי החברה, כ-925,000 משתמשים "הושפעו" מהמתקפה – כלומר, שההאקרים הצליחו להיכנס לחשבונם – ומתוכם כ-8,000 משתמשים בשירות ניהול הסיסמאות שלה, מה שאומר שההאקרים עשויים היו להעתיק את פרטי ההתחברות לכל חשבונותיהם של אותם משתמשים. החברה אמרה שהיא "לא יכולה לפסול" שזה אכן מה שקרה.

מעבר לשמות משתמש וסיסמאות של לקוחות שירות ניהול הסיסמאות, אצל שאר המשתמשים השיגו ההאקרים גישה לשמות מלאים, כתובות מייל ומספרי טלפון – התחלה מעולה למתקפות פישינג, כמו התחזות לחברות אשראי וכדומה כדי לנסות לפתות את המשתמש למסור פרטי אשראי לצורך משיכת כספים.

עוד ב-

קניתם ברשת בצורה הזו? אתם חייבים לשנות סיסמאות

לכתבה המלאה

החברה טרחה להדגיש שהמערכות שלה לא נפרצו והן "בטוחות ופעילות" – מה שלא עוזר במיוחד למשתמשים שחשבונותיהם כבר נפרצו ופרטיהם נמצאים בידי ההאקרים. בג'ן ממליצים למשתמשים המושפעים להחליף במהירות את הסיסמה לחשבונם בחברה – אך גם את כל הסיסמאות האחרות שלהם.