Dashlane potwierdza atak brute force, użytkownicy bezpieczni

W ostatnich dniach Dashlane, popularny menedżer haseł, poinformował o ataku typu brute force, który miał miejsce 31 maja 2026 roku. Zgłoszenia od użytkowników przybyły po tym, jak wielu z nich otrzymało maile o tym, że ich konta zostały tymczasowo zablokowane. Problemy z logowaniem, które pojawiły się po resetowaniu hasła, wzbudziły niepewność i zaniepokoiły klientów firmy.

W odpowiedzi na zapytania użytkowników, przedstawiciele Dashlane wyjaśnili, że celem ataku było obejście wieloskładnikowego uwierzytelniania (2FA), co miało na celu dodanie nowych urządzeń do zainfekowanych kont. Dzięki zaawansowanym mechanizmom bezpieczeństwa konta te automatycznie ulegały zablokowaniu, co rzeczywiście przyczyniło się do zwiększonej liczby zgłoszeń. Atakujący uzyskali dostęp do zaszyfrowanych sejfów mniej niż 20 użytkowników, jednak nie stwierdzono żadnych naruszeń w infrastrukturze Dashlane.

Zespół odpowiedzialny za cyberbezpieczeństwo w Dashlane zadziałał błyskawicznie i od razu umożliwił dostęp do kont użytkowników, którzy ucierpieli w wyniku ataku. Co ważne, dostęp do ich bezpiecznych danych wymagał znajomości hasła głównego, co znacząco utrudnia próby odblokowania sejfów przez atakujących. Ruch generowany przez napastników został całkowicie zablokowany, a firma podjęła dalsze działania mające na celu wzmocnienie zabezpieczeń i minimalizację ryzyka przyszłych incydentów.

Użytkownicy Dashlane powinni teraz zwrócić szczególną uwagę na aktywne sesje i podpięte urządzenia do konta. Zaleca się też włączenie dodatkowych warstw ochrony, jak 2FA, które mimo braku wsparcia dla sprzętowych kluczy w Dashlane, zapewniają dodatkową warstwę zabezpieczeń. Pracownicy firmy podkreślają, że korzystanie z menedżera haseł wciąż jest jednym z najlepszych sposobów na zarządzanie bezpieczeństwem haseł, pod warunkiem, że stosowane są odpowiednie środki ostrożności.