El gestor de contraseñas Dashlane anunció que las bóvedas cifradas de varias decenas de clientes fueron comprometidas tras un ciberataque ocurrido durante el fin de semana. Según un comunicado en el sitio web oficial de la empresa, los atacantes eludieron el sistema de autenticación de dos factores (2FA) y lograron acceder a aproximadamente 20 cuentas de usuario. Esto es reportado por Techcrunch.com informa .
Los hackers utilizaron software automatizado para realizar ataques de fuerza bruta, adivinando códigos de seguridad temporales. Como resultado, descargaron copias de las contraseñas cifradas y otros datos confidenciales de los clientes afectados. Dashlane declaró que no hay evidencia de que sus sistemas hayan sido vulnerados por completo, pero aún no ha revelado cómo se eludió exactamente la protección 2FA.
Según representantes de la empresa, las bóvedas robadas son ilegibles sin la contraseña maestra del usuario. Dashlane no almacena estas contraseñas en texto plano, pero los usuarios con contraseñas maestras simples y fáciles de adivinar siguen en alto riesgo. Los 20 clientes afectados ya han sido notificados del incidente.
Este suceso recuerda la gran filtración de datos ocurrida en LastPass en 2022. En aquel entonces, los hackers también obtuvieron bóvedas cifradas y vulneraron cuentas con contraseñas débiles, lo que llevó al robo de fondos de criptomonedas de los usuarios. Dashlane enfatiza que ha reforzado las medidas de seguridad para prevenir este tipo de incidentes en el futuro.
¡Lee “Zamin” en Telegram!
