El proveedor del administrador de contraseñas dijo que unas 20 cuentas se vieron afectadas.
Dashlane, creador del administrador de contraseñas del mismo nombre, han compartido que las bóvedas de contraseñas de algunos usuarios quedaron expuestas como parte de un “ataque de fuerza bruta”. Los piratas informáticos pudieron descargar una copia de la bóveda de contraseñas de unos 20 usuarios, aunque Dashlane señaló que los datos de la bóveda estaban cifrados a menos que tuvieran acceso a la contraseña maestra del usuario.
Los piratas informáticos no obtuvieron acceso a la bóveda de contraseñas comprometiendo los sistemas internos de Dashlane, según Página de estado de Dashlane que documentó el ataque. En cambio, están tratando de burlar el sistema de autenticación de dos factores de la compañía, una capa adicional de seguridad que requiere que usted proporcione un código de acceso enviado por mensaje de texto o correo electrónico junto con su nombre de usuario y contraseña para iniciar sesión.
“El objetivo de este ataque es forzar la protección de autenticación de dos factores (2FA) para permitir a los atacantes registrar nuevos dispositivos en cuentas de usuarios existentes”, dijo Dashlane. Lo más probable es que los atacantes utilizaran “software automatizado para enviar rápidamente cada combinación de números posible” al sistema de autenticación de dos factores de Dashlane, esencialmente accediendo a las cuentas a través de un complejo sistema de prueba y error.
Engadget se comunicó con Dashlane para obtener más información sobre el ataque y cómo planea prevenir incidentes futuros. Actualizaremos este artículo si recibimos una respuesta.
Dashlane dice que sus controles de seguridad bloquean automáticamente las cuentas objetivo de los piratas informáticos debido a un gran volumen de intentos de inicio de sesión. Los usuarios afectados por el ataque han sido notificados. La compañía también dijo que “el tráfico del actor de amenazas ha sido bloqueado”. Según Dashlane, ha tomado medidas para reducir el riesgo de accidentes futuros, pero la compañía aún recomienda que los usuarios revisen qué dispositivos están asociados con sus cuentas, habiliten la autenticación de dos factores y utilicen una contraseña maestra más segura.
