Der Passwort-Manager Dashlane gab bekannt, dass die verschlüsselten Datentresore (Vaults) von mehreren Dutzend Kunden nach einem Cyberangriff am Wochenende in die Hände von Hackern gelangt sind. Laut einer Mitteilung auf der offiziellen Website des Unternehmens gelang es den Angreifern, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen und auf etwa 20 Benutzerkonten zuzugreifen. Dies berichtet Techcrunch.com berichtet .
Die Hacker nutzten automatisierte Software für Brute-Force-Angriffe, um kurzzeitige Sicherheitscodes zu erraten. Infolgedessen luden sie Kopien der verschlüsselten Passwörter und anderer sensibler Daten der betroffenen Kunden herunter. Dashlane erklärte, es gebe keine Beweise für eine vollständige Kompromittierung ihrer Systeme, hat jedoch noch nicht offengelegt, wie der 2FA-Schutz genau umgangen wurde.
Laut Unternehmensvertretern sind die gestohlenen Tresore ohne das Master-Passwort des Benutzers nicht lesbar. Dashlane speichert diese Passwörter nicht im Klartext, doch Benutzer mit einfachen und leicht zu erratenden Master-Passwörtern sind einem hohen Risiko ausgesetzt. Die 20 betroffenen Kunden wurden bereits über den Vorfall informiert.
Dieser Vorfall erinnert an den großen Datendiebstahl bei LastPass im Jahr 2022. Damals erbeuteten Hacker ebenfalls verschlüsselte Tresore und knackten Konten mit schwachen Passwörtern, was zum Diebstahl von Kryptowährungen der Nutzer führte. Dashlane betont, die Sicherheitsmaßnahmen verstärkt zu haben, um solche Vorfälle künftig zu verhindern.
Lesen Sie „Zamin“ auf Telegram!
