Хакеры украли хранилища паролей некоторых клиентов менеджера паролей Dashlane

Компания-разработчик менеджера паролей Dashlane сообщила, что в результате кибератаки хакеры получили доступ минимум к 10 зашифрованным хранилищам, используемым для хранения паролей клиентов. По данным компании, злоумышленники взломали систему двухфакторной аутентификации, получив доступ приблизительно к 20 учётным записям клиентов.

Хакеры загрузили копии клиентских зашифрованных хранилищ, которые содержат пароли и другие конфиденциальные данные. Dashlane указала на отсутствие доказательств взлома её собственных систем.

Двухфакторная аутентификация (2FA) представляет собой функцию безопасности, которая защищает учётные записи от доступа только при помощи украденных логина и пароля, обычно требуя отправки дополнительного кода доступа на смартфон владельца аккаунта.

Целью атаки был взлом 2FA методом перебора паролей, чтобы злоумышленник мог регистрировать новые устройства на основе существующих учётных записей пользователей, сообщила Dashlane. В компании считают, что злоумышленники могут использовать автоматизированное программное обеспечение для ввода в систему всех возможных комбинаций цифр в надежде угадать точную последовательность до истечения срока действия временного кода безопасности.

Dashlane сообщила, что предприняла шаги для снижения риска повторения аналогичных инцидентов, но не уточнила, какие именно.

Организация уведомила около 20 клиентов, которые пострадали от кражи зашифрованных хранилищ. Неясно, выбрали ли злоумышленники этих пользователей намеренно. В Dashlane не сообщили о том, кто стоит за атакой. Равным образом неизвестно, требовали ли хакеры выкуп.

Поскольку украденные хранилища зашифрованы, злоумышленники не могут ознакомиться данные без главного пароля пользователя, который известен только клиенту и не загружается в открытом виде. Однако клиенты с простыми паролями подвержены большему риску, предупредила организация.

Утечки данных компаний в сфере менеджеров паролей случаются редко, но это всё же происходит, что чревато долгосрочными последствиями. В 2022 году менеджер паролей LastPass взломали дважды в течение четырёх месяцев. За год до этого хакеры взломали механизм обновления и внедрили вредоносное ПО в системы клиентов Click Studios.