Paroļu pārvaldnieka Dashlane izstrādātāji paziņojuši, ka kiberuzbrukuma laikā hakeri ir ieguvuši piekļuvi aptuveni 20 lietotāju kontiem un lejupielādējuši to šifrētās paroļu krātuves. Uzbrukums noticis nedēļas nogalē, un tajā tika apieta divfaktoru autentifikācijas (2FA) sistēma.
Dashlane norāda, ka uzbrucēji izmantojuši automatizētu programmatūru, lai veiktu pieteikšanās datu pielasīšanas (brute-force) uzbrukumu 2FA sistēmai. Tas ļāva viņiem reģistrēt jaunas ierīces esošajos lietotāju kontos. Dashlane uzsver, ka pašu uzņēmuma sistēmas nav uzlauztas, taču vēl nav precīzi skaidrs, kā hakeriem izdevās apiet 2FA aizsardzību, pirms beidzies drošības kodu derīguma termiņš.
Nozagtās paroļu krātuves ir šifrētas, un tās nav iespējams nolasīt bez lietotāja galvenās paroles. Dashlane neuzglabā šīs paroles savos serveros atklātā veidā, tomēr lietotāji ar vienkāršām un viegli uzminamām parolēm ir pakļauti lielākam riskam. Uzņēmums jau ir sazinājies ar visiem cietušajiem lietotājiem un veicis papildu drošības pasākumus, lai novērstu līdzīgus incidentus nākotnē. Līdzīgi incidenti pagātnē, piemēram, ar LastPass 2022. gadā, parādīja, ka hakeri var veiksmīgi uzlauzt vājas galvenās paroles un piekļūt sensitīviem datiem. Tāpēc tas ir kārtējais atgādinājums par to, ka nekad nevar būt pilnībā drošs – pat tad, kad paroles uzglabā speciālā servisā, kuram tā ir pamatfunkcija.
