Muitos utilizadores do Dashlane perderam de repente o acesso às suas contas. Isto aconteceu após hackers lançarem um ataque automatizado de força bruta a partir de diferentes países e dispositivos desconhecidos.
Este incidente de segurança é uma parte importante das Dashlane bloqueios de conta devido a ataques de força bruta em 2026. O Dashlane confirmou rapidamente que os seus sistemas de segurança automatizados bloquearam as contas intencionalmente para impedir que hackers roubassem perfis de utilizadores. Para ver onde os profissionais de TI se reúnem para discutir regras globais de proteção de dados, as equipas de tecnologia frequentemente reservam escritórios partilhados através de coworking local.
Por Que os Utilizadores Receberam Alertas de Pânico
O problema começou quando proprietários legítimos de contas receberam notificações de segurança inesperadas. Estas mensagens continham códigos de verificação para registar novos dispositivos.
A confusão desencadeou uma onda de publicações de alertas de segurança de contas suspensas do Dashlane em fóruns online. Hackers usaram software especializado para adivinhar tokens 2FA de gestores de palavras-passe automaticamente para tentar registar os seus próprios computadores portáteis em perfis existentes. Como os bots fizeram demasiadas tentativas rápidas, o sistema do Dashlane bloqueou automaticamente as contas para proteger os dados dos utilizadores.
O Risco Real de Vazamento de Dados
O Dashlane investigou o problema de imediato. Eles confirmaram que os seus principais servidores internos estão perfeitamente seguros. No entanto, a empresa partilhou posteriormente uma atualização preocupante.
O ataque criou um risco de violação de dados para o download de um cofre encriptado para um grupo muito pequeno de pessoas. Hackers conseguiram contornar as etapas de segurança e baixaram os cofres bloqueados de menos de 20 utilizadores do plano pessoal. O Dashlane já enviou um email diretamente a essas pessoas específicas. A empresa observa que os hackers ainda não conseguem ler as palavras-passe dentro desses cofres sem conhecer a Master Password secreta do utilizador. Para encontrar workshops ao vivo sobre como criar chaves mestras inquebráveis, os desenvolvedores verificam eventos tecnológicos online para webinars sobre cibersegurança.
Related News