Dashlane сообщает, что хакеры пробили двухфакторную аутентификацию и получили доступ к около 20 аккаунтам, скачав их зашифрованные хранилища паролей.
Что произошло
Злоумышленники запустили автоматический перебор числовых комбинаций, пытаясь угадать короткоживущий код 2FA до его истечения. После обхода они загрузили копии «vaults», которые остаются зашифрованными, но могут быть раскрыты, если master‑пароль слабый.
Почему это важно
Хотя Dashlane не обнаружила компрометацию своих серверов, утечка зашифрованных хранилищ создаёт реальную угрозу: простой master‑пароль позволяет дешифровать данные. Инцидент показывает, что 2FA подвержена атаке перебором и требует более жёстких правил выбора паролей.
Что дальше
Компания начала усиливать защиту, но не раскрыла детали. Пользователям рекомендуется сразу изменить master‑пароль и добавить дополнительные способы аутентификации.