Менеджер паролей Дашлане подвергся кибератаке: данные пользователей украдены

Менеджер паролей Дашлане сообщил, что в результате кибератаки, произошедшей в выходные, зашифрованные базы данных (хранилища) нескольких десятков клиентов попали в руки хакеров. Согласно сообщению на официальном сайте компании, злоумышленники обошли систему двухфакторной аутентификации (2ФА) и получили доступ примерно к 20 учетным записям пользователей. Об этом сообщает Techcrunch.ком .

Хакеры использовали метод подбора паролей (бруте-форке) с помощью специальных автоматизированных программ, чтобы угадать краткосрочные коды безопасности. В результате они скачали копии зашифрованных паролей и других конфиденциальных данных выбранных клиентов. Дашлане заявила, что доказательств полного взлома их систем нет, однако пока не раскрыла, как именно была преодолена защита 2ФА.

По словам представителей компании, украденные хранилища невозможно прочитать без мастер-пароля пользователя. Дашлане не хранит эти пароли в открытом виде, однако пользователи с простыми и легко угадываемыми мастер-паролями остаются в зоне высокого риска. В настоящее время 20 пострадавших клиентов были уведомлены об инциденте.

Этот инцидент напоминает крупную утечку данных, произошедшую в ЛастПасс в 2022 году. Тогда хакеры также получили доступ к зашифрованным хранилищам и взломали учетные записи со слабыми паролями, похитив криптовалютные средства пользователей. Дашлане подчеркивает, что усилила меры безопасности для предотвращения подобных ситуаций в будущем.