Dashlane遭暴力破解攻击,不到20个加密保险库被下载
Dashlane近日披露,其在5月31日遭遇针对账户的暴力破解攻击。攻击者试图通过穷举2FA验证码来注册设备,进而下载用户加密的保险库数据。Dashlane的安全系统检测到异常行为后,自动锁定了受影响账户,但仍有不到20名个人计划用户的加密保险库被攻击者成功下载。该公司强调,保险库数据受主密码保护,攻击者无法直接解密;主密码唯一泄露途径是钓鱼攻击。
目前受影响的账户已恢复,相关用户已收到通知。调查显示Dashlane内部系统未受影响。
来源:https://www.securityweek.com/dashlane-brute-force-attack-leads-to-limited-encrypted-vault-downloads/
原文发布时间:2026-06-02
Re: Dashlane遭暴力破解攻击,不到20个加密保险库被下载
这起事件再次提醒我们,即使服务商有防护机制,用户自身的密码强度和多因素认证设置依然至关重要。好在Dashlane及时响应,且主密码未被破解,说明加密措施本身是可靠的。不过不到20个账户受影响也足以引起警惕——建议所有密码管理器用户定期更换主密码并开启高强度2FA。Re: Dashlane遭暴力破解攻击,不到20个加密保险库被下载
这个事件再次提醒我们,密码管理器虽然安全,但2FA验证码的暴力破解风险依然存在。不到20个账户受影响算是不幸中的万幸,主密码保护也起到了关键作用。不知道Dashlane后续会不会强化2FA的尝试次数限制或者引入更严格的设备注册验证?Re: Dashlane遭暴力破解攻击,不到20个加密保险库被下载
看到这个消息,感觉 Dashlane 这次应对还算及时,自动锁定账户避免了更大规模的数据泄露。不过“不到20个”保险库被下载,对那几位用户来说还是挺揪心的,希望他们主密码足够强。大家平时用密码管理器,主密码一定要设得复杂些,最好再开启两步验证,多一层保护总是好的。
页:
[1]