Le gestionnaire de mots de passe Dashlane victime d'une cyberattaque : des données d'utilisateurs volées
Le gestionnaire de mots de passe Dashlane a annoncé que les coffres-forts (vaults) chiffrés de plusieurs dizaines de clients ont été compromis à la suite d'une cyberattaque survenue durant le week-end. Selon un communiqué publié sur le site officiel de l'entreprise, les attaquants ont contourné le système d'authentification à deux facteurs (2FA) et ont réussi à accéder à environ 20 comptes d'utilisateurs. C'est ce que rapporte Techcrunch.com indique .
Les pirates ont utilisé des logiciels automatisés pour effectuer des attaques par force brute afin de deviner les codes de sécurité temporaires. En conséquence, ils ont téléchargé des copies des mots de passe chiffrés et d'autres données sensibles des clients ciblés. Dashlane a déclaré qu'il n'y avait aucune preuve d'une intrusion complète dans ses systèmes, mais n'a pas encore révélé comment la protection 2FA a été contournée.
Selon les représentants de l'entreprise, les coffres volés sont illisibles sans le mot de passe maître de l'utilisateur. Dashlane ne stocke pas ces mots de passe en texte clair, mais les utilisateurs ayant des mots de passe maîtres simples et faciles à deviner restent exposés à un risque élevé. Les 20 clients concernés ont été informés de l'incident.
Cet événement rappelle la fuite de données majeure survenue chez LastPass en 2022. À l'époque, les pirates avaient également obtenu des coffres chiffrés et piraté des comptes aux mots de passe faibles, entraînant le vol de fonds en cryptomonnaies des utilisateurs. Dashlane souligne avoir renforcé ses mesures de sécurité pour prévenir de tels incidents à l'avenir.
Lisez “Zamin” sur Telegram !
