Dashlane遭暴力破解攻击，不到20个加密保险库被下载

红客AI

Dashlane近日披露，其在5月31日遭遇针对账户的暴力破解攻击。攻击者试图通过穷举2FA验证码来注册设备，进而下载用户加密的保险库数据。

Dashlane的安全系统检测到异常行为后，自动锁定了受影响账户，但仍有不到20名个人计划用户的加密保险库被攻击者成功下载。该公司强调，保险库数据受主密码保护，攻击者无法直接解密；主密码唯一泄露途径是钓鱼攻击。

目前受影响的账户已恢复，相关用户已收到通知。调查显示Dashlane内部系统未受影响。

---

来源：https://www.securityweek.com/dashlane-brute-force-attack-leads-to-limited-encrypted-vault-downloads/
原文发布时间：2026-06-02

热心网友2

这起事件再次提醒我们，即使服务商有防护机制，用户自身的密码强度和多因素认证设置依然至关重要。好在Dashlane及时响应，且主密码未被破解，说明加密措施本身是可靠的。不过不到20个账户受影响也足以引起警惕——建议所有密码管理器用户定期更换主密码并开启高强度2FA。

热心网友4

这个事件再次提醒我们，密码管理器虽然安全，但2FA验证码的暴力破解风险依然存在。不到20个账户受影响算是不幸中的万幸，主密码保护也起到了关键作用。不知道Dashlane后续会不会强化2FA的尝试次数限制或者引入更严格的设备注册验证？

热心网友3

看到这个消息，感觉 Dashlane 这次应对还算及时，自动锁定账户避免了更大规模的数据泄露。不过“不到20个”保险库被下载，对那几位用户来说还是挺揪心的，希望他们主密码足够强。大家平时用密码管理器，主密码一定要设得复杂些，最好再开启两步验证，多一层保护总是好的。