Criador de gerenciador de senhas Dashlane diz que os hackers obtiveram pelo menos uma dúzia de cofres criptografados usados para armazenar senhas de clientes durante um ataque cibernético de fim de semana.
A empresa disse em seu site que os hackers forçaram o sistema de autenticação de dois fatores da empresa, concedendo aos hackers acesso a cerca de 20 contas de clientes. Ao derrotar seu mecanismo de dois fatores, os hackers conseguiram baixar uma cópia dos cofres criptografados de certos clientes, que armazenam suas senhas e outras credenciais confidenciais.
Dashlane disse em sua página de incidente que não havia provas de comprometimento dos seus próprios sistemas, mas ainda não disse como os hackers conseguiram derrotar as suas proteções de dois fatores para aceder às contas dos clientes. Dois fatores é um recurso de segurança que protege as contas de serem acessadas apenas com um nome de usuário e senha roubados, normalmente exigindo o envio de uma senha adicional ao telefone do titular da conta.
“O objetivo do ataque era usar proteções de autenticação de dois fatores (2FA) de força bruta para permitir que o invasor registrasse novos dispositivos em contas de usuários existentes”, disse Dashlane. A empresa disse que os invasores podem usar software automatizado para “enviar rapidamente todas as combinações numéricas possíveis ao sistema, na esperança de adivinhar a sequência exata antes do erro de curta duração”. [two-factor] o código de segurança expira.”
A empresa disse que “tomou medidas para mitigar o risco de incidentes futuros”, sem dizer quais foram.
Dashlane disse que notificou cerca de 20 clientes cujos cofres criptografados foram roubados. Ainda não está claro se os clientes específicos foram visados por algum motivo, como quem são ou o que fazem da vida.
Porta-vozes do Dashlane não responderam a um pedido de comentário. A empresa não disse se sabe quem atacou seus clientes ou se os hackers contataram o Dashlane com exigências, como resgate.
Os cofres roubados são embaralhados e não podem ser lidos sem a senha mestra do cliente, que só é conhecida pelo cliente e não é carregada no Dashlane em texto simples, o site da empresa diz. Mas o Dashlane disse que os clientes com uma senha mestra facilmente adivinhada podem correr maior risco de adivinhá-la e de descriptografar seus cofres de senha.
As violações de dados que afetam empresas gestoras de palavras-passe são raras, mas podem ter consequências duradouras.
Em 2022, o LastPass confirmou que os backups dos cofres de senhas dos clientes foram roubados durante um ataque cibernético. Embora os cofres fossem protegidos com senhas conhecidas apenas pelo cliente, os requisitos de senha para os primeiros clientes eram muito mais fracos do que o padrão posterior, permitindo que os hackers usassem força bruta e adivinhassem facilmente as senhas dos cofres de alguns clientes. Tem houve vários relatos de hackers roubando grandes quantidades de criptografia dos clientesprovavelmente usando chaves privadas armazenadas em cofres roubados do LastPass que tiveram suas senhas mestras quebradas após a violação.
Um ano antes, a empresa de software australiana Click Studios alertou todos os seus clientes que usam seu principal gerenciador de senhas, o Passwordstate, para “redefinir todas as credenciais” depois que hackers comprometeram seu mecanismo de atualização de software para plantar malware nos sistemas dos clientes.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
