Creador del administrador de contraseñas camino del guión dijo que los piratas informáticos habían obtenido al menos una docena de bóvedas cifradas utilizadas para almacenar contraseñas de clientes durante un ciberataque de fin de semana.
Compañía dice en su sitio web que los piratas informáticos forzaron el sistema de autenticación de dos factores de la empresa, dándoles acceso a unas 20 cuentas de clientes. Al derrotar su mecanismo de dos factores, los piratas informáticos pudieron descargar copias de las bóvedas cifradas de ciertos clientes, que almacenan contraseñas y otras credenciales confidenciales.
Dashlane dijo pagina del incidente que no había evidencia de un compromiso de sus propios sistemas, pero no ha dicho cómo los piratas informáticos pudieron derrotar su protección de dos factores para acceder a las cuentas de los clientes. Dos factores es una característica de seguridad que evita que se acceda a una cuenta con solo un nombre de usuario y una contraseña robados, generalmente solicitando que se envíe un código de acceso adicional al teléfono del titular de la cuenta.
“El objetivo de este ataque es forzar la protección de autenticación de dos factores (2FA) para permitir a los atacantes registrar nuevos dispositivos en cuentas de usuarios existentes”, dijo Dashlane. La compañía dijo que los atacantes pueden usar software automatizado para “enviar rápidamente cada combinación posible de números al sistema, con la esperanza de adivinar la secuencia correcta antes de que caduque el código de seguridad a corto plazo (de dos factores)”.
La compañía dijo que había “tomado medidas para reducir el riesgo de futuros incidentes”, sin especificar cuáles eran esos riesgos.
Dashlane dijo que había notificado a 20 o más clientes cuyas bóvedas cifradas habían sido robadas. No está claro si ciertos clientes fueron atacados por algún motivo, por ejemplo, por quiénes son o qué hacen.
Un portavoz de Dashlane no respondió a una solicitud de comentarios. La compañía no ha dicho si sabe quién atacó a sus clientes o si los piratas informáticos se comunicaron con Dashlane para exigirles, como un rescate.
La bóveda robada está codificada y no se puede leer sin la contraseña maestra del cliente, que solo el cliente conoce y no se carga en Dashlane en texto sin formato. el sitio web de la empresa dice. Pero Dashlane dijo que los clientes con contraseñas maestras fáciles de adivinar pueden correr un mayor riesgo de que las adivinen y descifren su bóveda de contraseñas.
Las filtraciones de datos que afectan a las empresas de gestión de contraseñas son poco comunes, pero su impacto puede ser duradero.
En 2022, LastPass confirmó que una copia de seguridad de la bóveda de contraseñas de un cliente fue robada durante un ciberataque. Aunque las bóvedas estaban protegidas con contraseñas que sólo el cliente conocía, los requisitos de contraseña para los primeros clientes eran mucho más débiles que los estándares posteriores, lo que permitía a los piratas informáticos utilizar la fuerza bruta y adivinar fácilmente las contraseñas de algunas bóvedas de los clientes. Hay ha habido varios informes los piratas informáticos robar grandes cantidades de criptomonedas de clientesLo más probable es que utilice claves privadas almacenadas en una bóveda de LastPass robada cuya contraseña maestra se vio comprometida tras la infracción.
Un año antes, la empresa australiana de software Click Studios advirtió a todos sus clientes que utilizaban su principal administrador de contraseñas, Passwordstate, que “restablecieran todas las credenciales” después de que los piratas informáticos comprometieran su mecanismo de actualización de software para instalar malware en los sistemas de los clientes.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
