Менеджер паролей Dashlane сообщил, что в результате кибератаки, произошедшей в выходные, зашифрованные базы данных (хранилища) нескольких десятков клиентов попали в руки хакеров. Согласно сообщению на официальном сайте компании, злоумышленники обошли систему двухфакторной аутентификации (2FA) и получили доступ примерно к 20 учетным записям пользователей. Об этом сообщает Techcrunch.com .
Хакеры использовали метод подбора паролей (brute-force) с помощью специальных автоматизированных программ, чтобы угадать краткосрочные коды безопасности. В результате они скачали копии зашифрованных паролей и других конфиденциальных данных выбранных клиентов. Dashlane заявила, что доказательств полного взлома их систем нет, однако пока не раскрыла, как именно была преодолена защита 2FA.
По словам представителей компании, украденные хранилища невозможно прочитать без мастер-пароля пользователя. Dashlane не хранит эти пароли в открытом виде, однако пользователи с простыми и легко угадываемыми мастер-паролями остаются в зоне высокого риска. В настоящее время 20 пострадавших клиентов были уведомлены об инциденте.
Этот инцидент напоминает крупную утечку данных, произошедшую в LastPass в 2022 году. Тогда хакеры также получили доступ к зашифрованным хранилищам и взломали учетные записи со слабыми паролями, похитив криптовалютные средства пользователей. Dashlane подчеркивает, что усилила меры безопасности для предотвращения подобных ситуаций в будущем.
Читайте «Zamin» в Telegram!
