Менеджер паролей Dashlane сообщил, что хакеры взломали двухфакторную аутентификацию и получили доступ к примерно 20 зашифрованным хранилищам паролей. Атака произошла в выходные.
Злоумышленники использовали автоматический перебор кодов 2FA для регистрации новых устройств на аккаунтах. Dashlane заявила, что её системы не скомпрометированы, но не раскрыла детали обхода защиты.
Компания уведомила пострадавших клиентов. Хранилища зашифрованы и требуют мастер-пароль, известный только пользователю. Слабые мастер-пароли повышают риск расшифровки.
Утечки у менеджеров паролей редки, но опасны. В 2022 году LastPass потеряла резервные копии хранилищ, что привело к краже криптовалют. Ранее Click Studios предупредила пользователей Passwordstate о компрометации обновлений.
0 комментариев