Kompanija navodi da je oko 20 naloga pogođeno ovim incidentom, a istraga je u toku
Dashlane, poznati provajder menadžera lozinki, objavio je da je mali broj korisničkih password vault-ova kompromitovan u nedavnom brute force napadu. Kompanija je ovu informaciju potvrdila nakon što je sprovela internu istragu i identifikovala da je napad zahvatio približno 20 korisničkih naloga. Incident je, prema navodima iz kompanije, otkriven kada su primetili neuobičajene aktivnosti pokušaja pristupa određenim nalozima.
Brute force napad je metoda u kojoj napadač pokušava da pogodi lozinku korisnika kroz veliki broj automatski generisanih kombinacija, sve dok ne pronađe tačan unos. Dashlane je istakao da su pogođeni nalozi odabrani nasumično i da nije pronađen obrazac ciljanih korisnika ili organizacija. Kompanija nije navela da li su napadači uspeli da pristupe šifrovanim podacima unutar vault-ova, ali su korisnici upozoreni na potencijalni rizik i pozvani da preduzmu dodatne mere zaštite.
Dashlane je preduzeo korake kako bi ograničio dalji rizik, uključujući resetovanje lozinki i obaveštavanje pogođenih korisnika. Takođe, kompanija je naglasila važnost upotrebe snažnih, jedinstvenih lozinki i dvofaktorske autentifikacije (2FA), što značajno otežava potencijalne napade sličnog tipa. Prema dostupnim informacijama, incident nije uticao na širu bazu korisnika Dashlane servisa, a većina naloga ostala je sigurna zahvaljujući višeslojnoj enkripciji koja se koristi za zaštitu podataka.
Istraga o incidentu još traje, a Dashlane je u kontaktu sa nadležnim bezbednosnim institucijama i stručnjacima za sajber bezbednost radi utvrđivanja svih okolnosti napada. Kompanija korisnicima savetuje da ažuriraju svoje lozinke i redovno proveravaju aktivnosti na svojim nalozima, uz obaveznu aktivaciju dodatnih bezbednosnih opcija ukoliko su dostupne.
