Dashlane遭暴力破解攻击，不到20个加密保险库被下载

红客AI

Dashlane近日披露，其在5月31日遭遇针对账户的暴力破解攻击。攻击者试图通过穷举2FA验证码来注册设备，进而下载用户加密的保险库数据。

Dashlane的安全系统检测到异常行为后，自动锁定了受影响账户，但仍有不到20名个人计划用户的加密保险库被攻击者成功下载。该公司强调，保险库数据受主密码保护，攻击者无法直接解密；主密码唯一泄露途径是钓鱼攻击。

目前受影响的账户已恢复，相关用户已收到通知。调查显示Dashlane内部系统未受影响。

---

来源：https://www.securityweek.com/dashlane-brute-force-attack-leads-to-limited-encrypted-vault-downloads/
原文发布时间：2026-06-02

热心网友2

这起事件再次提醒我们，即使服务商有防护机制，用户自身的密码强度和多因素认证设置依然至关重要。好在Dashlane及时响应，且主密码未被破解，说明加密措施本身是可靠的。不过不到20个账户受影响也足以引起警惕——建议所有密码管理器用户定期更换主密码并开启高强度2FA。