Хакеры похитили зашифрованные хранилища пользователей сервиса Dashlane

Разработчик популярного менеджера паролей Dashlane сообщил о кибератаке, в ходе которой злоумышленники получили доступ к данным клиентов. По предварительным данным, инцидент произошел в минувшие выходные и затронул ограниченное число пользователей.

Механизм атаки и масштаб угрозы

Согласно заявлению компании, хакеры использовали метод «грубой силы» (brute-force) для обхода системы двухфакторной аутентификации (2FA). Это позволило им получить доступ примерно к 20 учетным записям. После успешной авторизации злоумышленники загрузили копии зашифрованных хранилищ, содержащих пароли и другие конфиденциальные учетные данные клиентов.

В Dashlane пояснили, что двухфакторная аутентификация — это дополнительный уровень безопасности, который требует ввода специального кода (обычно приходящего на мобильное устройство) помимо основного логина и пароля. В данном случае целью атакующих была регистрация новых устройств в существующих аккаунтах. Для этого использовалось автоматизированное программное обеспечение, которое быстро перебирало все возможные цифровые комбинации, пытаясь угадать код до истечения срока его действия.

Меры безопасности и текущая ситуация

Представители сервиса отмечают, что доказательств компрометации внутренних систем самой компании не обнаружено. На данный момент не уточняется, каким именно образом злоумышленники смогли обойти алгоритмы защиты 2FA. Все пострадавшие пользователи уже уведомлены об инциденте. На текущий момент остается неясным, были ли эти 20 человек выбраны целенаправленно или атака носила случайный характер.

В официальном отчете компании подчеркивается следующее:

• Похищенные хранилища полностью зашифрованы и не могут быть прочитаны без мастер-пароля.
• Мастер-пароль известен только пользователю и не передается на серверы Dashlane в открытом виде.
• Пользователи с простыми мастер-паролями находятся в зоне повышенного риска, так как их данные могут быть расшифрованы методом подбора.

В Dashlane заявили о принятии мер для минимизации рисков подобных инцидентов в будущем, однако не раскрыли детали внесенных изменений в систему безопасности. Представители компании также не сообщили, известны ли личности атакующих и выдвигались ли требования о выкупе.

Контекст отрасли

Утечки данных в компаниях, занимающихся хранением паролей, происходят редко, но имеют серьезные последствия. В обзоре эксперты напоминают о похожих случаях:

• В 2022 году сервис LastPass подтвердил кражу резервных копий хранилищ. Из-за слабых требований к паролям у части клиентов хакерам удалось взломать защиту и похитить значительные объемы криптовалюты, используя хранившиеся там приватные ключи.
• В 2021 году австралийская компания Click Studios зафиксировала компрометацию механизма обновления своего продукта Passwordstate, что вынудило всех клиентов экстренно сменять учетные данные.