Am 31. Mai viele Dashlane-Kunden Ich habe ungewöhnliche Verbindungswarnungen erhalten, gefolgt von einer unerwarteten Unterbrechung ihres Kontos. Das französische Unternehmen bestätigte schnell, dass es das Ziel einer massiven „Brute-Force“-Offensive war, einer Methode, bei der Hacker automatisiert und in sehr großem Umfang versuchen, Passwörter zu erraten. Diese Situation hat logischerweise Verwirrung und Besorgnis gesät bei einer Benutzerbasis, die an ein hohes Maß an Sicherheit gewöhnt ist.

Wie kam es zu dem Angriff und wie reagierte das Unternehmen?

Die Offensive erfolgte in Form eines Cyberangriffs durch Brute-Force-Angriffe, die speziell auf den Schutz durch doppelte Authentifizierung (2FA) abzielen. Mithilfe einer Software testeten die Hacker Millionen von Kombinationen aus Identifikatoren und Codes mit sehr hoher Geschwindigkeit. Angesichts dieser Lawine von Versuchenwurden die integrierten Sicherheitssysteme der Plattform automatisch ausgelöst, um Konten zu schützen.

Die wichtigste Schutzmaßnahme bestand darin, die Konten zu sperren Ziel ist es, unbefugten Zugriff zu verhindern. Diese Maßnahme war zwar notwendig, überraschte jedoch viele Benutzer und verhinderte, dass sie auf ihre eigenen digitalen Tresore zugreifen konnten und löste eine Welle von Reaktionen in sozialen Netzwerken wie Reddit aus, wo sich die Zeugenaussagen vervielfachten.

War die Kommunikation von Dashlane der Krise gewachsen?

Das Unternehmen kommunizierte schnell auf seinen offiziellen Kanäleninsbesondere auf X und seiner Website. Dashlane bestätigte den Angriff und gab an, dass es sich um eine Aktion handelte, die von einem „ externer Dritter » und dass keine Hinweise auf eine Kompromittierung seiner internen Systeme gefunden wurden. Anfangs wurde sogar empfohlen, das Master-Passwort nicht zu ändern.

Diese Mitteilung wurde jedoch als voreingenommen und optimistisch angesehen von einigen Beobachtern und Kunden. Obwohl das Unternehmen den Vorfall als gelöst ankündigte, meldeten viele Nutzer immer noch Zugriffsschwierigkeiten. Wichtige Dienste wie E-Mail-Benachrichtigungen und Zwei-Faktor-Authentifizierung (2FA) blieb degradiert, was zu einer bemerkenswerten Kluft zwischen offiziellem Diskurs und gelebter Erfahrung führte.

Hacker.

Was sind die tatsächlichen Konsequenzen für die Benutzersicherheit?

Die schwerwiegendste Konsequenz dieses Vorfalls für einen Passwort-Manager ist der Diebstahl verschlüsselter Tresore. Das Unternehmen gab zu, dass es den Angreifern gelungen sei, eine Kopie der Daten von „herunterzuladen“. weniger als 20 Benutzer „. Es ist wichtig zu verstehen, dass diese Safes durch das Master-Passwort geschützt bleiben jedes Benutzers einen Schlüssel, der niemals im Klartext auf den Servern des Unternehmens gespeichert wird.

Für die allermeisten Kunden liegt somit kein direktes Datenleck vor. Das Unternehmen kontaktierte individuell die wenigen Personen, die vom Diebstahl ihres Tresors betroffen waren. Allen anderen wird dringend empfohlen, die IT-Sicherheit zu stärken indem Sie die mit ihrem Konto verbundenen Geräte überprüfen, 2FA aktivieren, falls Sie dies noch nicht getan haben, und vor allem sicherstellen, dass Sie ein langes, einzigartiges und komplexes Master-Passwort verwenden.