3 июня 2026, 09:46
Хакеры украли хранилища паролей некоторых клиентов менеджера паролей Dashlane

Компания-разработчик менеджера паролей Dashlane сообщила, что в результате кибератаки хакеры получили доступ минимум к 10 зашифрованным хранилищам, используемым для хранения паролей клиентов. По данным компании, злоумышленники взломали систему двухфакторной аутентификации, получив доступ приблизительно к 20 учётным записям клиентов.
Хакеры загрузили копии клиентских зашифрованных хранилищ, которые содержат пароли и другие конфиденциальные данные. Dashlane указала на отсутствие доказательств взлома её собственных систем.
Двухфакторная аутентификация (2FA) представляет собой функцию безопасности, которая защищает учётные записи от доступа только при помощи украденных логина и пароля, обычно требуя отправки дополнительного кода доступа на смартфон владельца аккаунта.
Целью атаки был взлом 2FA методом перебора паролей, чтобы злоумышленник мог регистрировать новые устройства на основе существующих учётных записей пользователей, сообщила Dashlane. В компании считают, что злоумышленники могут использовать автоматизированное программное обеспечение для ввода в систему всех возможных комбинаций цифр в надежде угадать точную последовательность до истечения срока действия временного кода безопасности.
Dashlane сообщила, что предприняла шаги для снижения риска повторения аналогичных инцидентов, но не уточнила, какие именно.
Организация уведомила около 20 клиентов, которые пострадали от кражи зашифрованных хранилищ. Неясно, выбрали ли злоумышленники этих пользователей намеренно. В Dashlane не сообщили о том, кто стоит за атакой. Равным образом неизвестно, требовали ли хакеры выкуп.
Поскольку украденные хранилища зашифрованы, злоумышленники не могут ознакомиться данные без главного пароля пользователя, который известен только клиенту и не загружается в открытом виде. Однако клиенты с простыми паролями подвержены большему риску, предупредила организация.
Утечки данных компаний в сфере менеджеров паролей случаются редко, но это всё же происходит, что чревато долгосрочными последствиями. В 2022 году менеджер паролей LastPass взломали дважды в течение четырёх месяцев. За год до этого хакеры взломали механизм обновления и внедрили вредоносное ПО в системы клиентов Click Studios.
Читают сейчас

17 июля 2026, 13:04
Обзор изменений в законодательстве за июнь 2026 года
В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

17 июля 2026, 13:00
«Яндекс» назвал победителей первой премии «Сделано с ИИ»
«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

17 июля 2026, 12:58
Почти 300 репозиториев GitHub использовались для распространения программ-стилеров
На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

17 июля 2026, 12:57
Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности
Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

17 июля 2026, 12:22
«Авито» планирует запустить свой служба знакомств
«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п