דשלאן אומר שהאקרים גנבו כספות סיסמאות באמצעות 'התקפת כוח אכזרי'
ספק מנהל הסיסמאות אומר שכ-20 חשבונות הושפעו.
דשלאן, יצרנית מנהל סיסמאות באותו שם, שיתף כי כספות סיסמאות של מספר משתמשים נחשפו כחלק מ"מתקפה של כוח אכזרי". ההאקרים הצליחו להוריד עותקים של כספות הסיסמאות של כ-20 משתמשים, אם כי Dashlane מציין שנתוני הכספת מוצפנים אלא אם כן יש להם גישה לסיסמת האב של המשתמש.
ההאקרים לא קיבלו גישה לכספות הסיסמאות על ידי פגיעה במערכות הפנימיות של Dashlane, לפי דף סטטוס של Dashlane שתיעד את הפיגוע. במקום זאת, הם ניסו לשחק את מערכת האימות הדו-גורמי של החברה, שכבת האבטחה הנוספת המחייבת אותך לספק קוד סיסמה שנשלח באמצעות טקסט או דואר אלקטרוני יחד עם שם המשתמש והסיסמה שלך כדי להיכנס.
"מטרת המתקפה הייתה הגנות אימות דו-גורמי (2FA) בכוח גס כדי לאפשר לתוקף לרשום מכשירים חדשים בחשבונות משתמש קיימים", אומר דשלאן. ככל הנראה התוקפים השתמשו ב"תוכנה אוטומטית כדי להגיש במהירות כל שילוב מספרים אפשרי" למערכת האימות הדו-גורמי של דשלאן, ובעצם ניגשו לחשבונות באמצעות מערכת משוכללת של ניסוי וטעייה.
Engadget יצרה קשר עם Dashlane לקבלת מידע נוסף על המתקפה וכיצד היא מתכננת למנוע תקריות עתידיות. נעדכן את המאמר הזה אם נשמע בחזרה.
Dashlane אומר שבקרות האבטחה שלה נעלו אוטומטית את החשבונות שאליהם ההאקרים מכוונים בגלל הנפח הרב של ניסיונות הכניסה. משתמשים שהושפעו מהתקיפה קיבלו הודעה. החברה גם אומרת ש"התנועה של גורמי איומים נחסמה". לדברי Dashlane, היא "ננקטה בצעדים כדי להפחית את הסיכון לתאונות עתידיות", אך החברה עדיין ממליצה למשתמשים לבדוק אילו מכשירים משויכים לחשבון שלהם, לאפשר אימות דו-גורמי ולהשתמש בסיסמת מאסטר חזקה יותר.