Компания-разработчик менеджера паролей Dashlane сообщила, что в результате кибератаки хакеры получили доступ минимум к 10 зашифрованным хранилищам, используемым для хранения паролей клиентов. По данным компании, злоумышленники взломали систему двухфакторной аутентификации, получив доступ примерно к 20 учётным записям клиентов.
Хакеры загрузили копии клиентских зашифрованных хранилищ, которые содержат пароли и другие конфиденциальные данные. Dashlane указала на отсутствие доказательств взлома её собственных систем.
Двухфакторная аутентификация (2FA) представляет собой функцию безопасности, которая защищает учётные записи от доступа только при помощи украденных логина и пароля, обычно требуя отправки дополнительного кода доступа на смартфон владельца аккаунта.
Целью атаки был взлом 2FA методом перебора паролей, чтобы злоумышленник мог регистрировать новые устройства на основе существующих учётных записей пользователей, сообщила Dashlane. В компании считают, что злоумышленники могут использовать автоматизированное программное обеспечение для ввода в систему всех возможных комбинаций цифр в надежде угадать точную последовательность до истечения срока действия временного кода безопасности.
Dashlane сообщила, что предприняла шаги для снижения риска повторения аналогичных инцидентов, но не уточнила, какие именно.
Компания уведомила около 20 клиентов, которые пострадали от кражи зашифрованных хранилищ. Неясно, выбрали ли злоумышленники этих пользователей намеренно. В Dashlane не сообщили о том, кто стоит за атакой. Также неизвестно, требовали ли хакеры выкуп.
Поскольку украденные хранилища зашифрованы, злоумышленники не могут прочитать данные без главного пароля пользователя, который известен только клиенту и не загружается в открытом виде. Однако клиенты с простыми паролями подвержены большему риску, предупредила компания.
Утечки данных компаний в сфере менеджеров паролей случаются редко, но это всё же происходит, что чревато долгосрочными последствиями. В 2022 году менеджер паролей LastPass взломали дважды в течение четырёх месяцев. За год до этого хакеры взломали механизм обновления и внедрили вредоносное ПО в системы клиентов Click Studios.
ссылка на оригинал статьи https://habr.com/ru/articles/1042982/