Dashlane пароль менеджері демалыс күндері болған кибершабуыл нәтижесінде бірнеше ондаған клиенттің шифрланған деректер қоры (vault) хакерлердің қолына түскенін мәлімдеді. Компанияның ресми сайтында жарияланған хабарламаға сәйкес, шабуылдаушылар екі факторлы аутентификация (2FA) жүйесін айналып өтіп, шамамен 20-ға жуық пайдаланушының есептік жазбасына кіруге қол жеткізген. Бұл туралы Techcrunch.com хабарлайды.
Хакерлер арнайы автоматтандырылған бағдарламалардың көмегімен парольдерді таңдау (brute-force) әдісін қолданып, қысқа мерзімді қауіпсіздік кодтарын болжаған. Нәтижесінде, олар таңдалған клиенттердің шифрланған парольдері мен басқа да құпия деректері сақталатын көшірмелерді жүктеп алған. Dashlane өз жүйелерінің толық бұзылғаны туралы дәлелдер жоқ екенін, бірақ 2FA қорғанысының қалай айналып өтілгенін әзірге ашпады.
Компания өкілдерінің айтуынша, ұрланған қорларды пайдаланушының негізгі паролінсіз (master password) оқу мүмкін емес. Dashlane бұл парольдерді ашық мәтін түрінде сақтамайды, алайда қарапайым және оңай болжанатын негізгі парольдері бар пайдаланушылар жоғары қауіп астында қалуда. Қазіргі уақытта зардап шеккен 20 клиент оқиға туралы ескертілді.
Бұл оқиға 2022 жылы LastPass-пен болған ірі деректердің сыртқа шығуын еске салады. Ол кезде де хакерлер шифрланған қорларды қолға түсіріп, әлсіз парольді есептік жазбаларды бұзып, пайдаланушылардың криптовалюта қаражаттарын ұрлаған еді. Dashlane болашақта мұндай жағдайлардың алдын алу үшін қауіпсіздік шараларын күшейткенін атап өтуде.
“Zamin”-ді Telegram-нан оқыңыз!
