Wachtwoordkluis aantal Dashlane-klanten gestolen bij bruteforce-aanval

In dit artikel:

Passwordmanager Dashlane meldt dit weekend het doelwit te zijn geweest van een brute‑forceaanval op zijn cloudservice. Aanvallers probeerden de tweefactorauthenticatie te omzeilen door nieuwe apparaten aan bestaande accounts toe te voegen; door het grote aantal pogingen werden accounts automatisch geblokkeerd, waardoor sommige gebruikers tijdelijk geen toegang meer hadden tot hun kluis.

Bij minder dan twintig klanten wisten de aanvallers de versleutelde wachtwoordkluizen te downloaden. Om die kluizen te ontsleutelen is het individuele master‑wachtwoord nodig; Dashlane benadrukt dat de gebruikte encryptie moeilijk te kraken is. Getroffen gebruikers zijn geïnformeerd en het bedrijf zegt maatregelen te hebben genomen om herhaling te voorkomen, maar concrete details over die stappen en over de aanval zijn niet vrijgegeven.

Als extra context: zonder het master‑wachtwoord kunnen gedownloade kluizen in de praktijk meestal niet direct worden geopend; getroffen gebruikers wordt geadviseerd hun accountmeldingen te volgen en waar nodig hun instellingen en wachtwoorden te controleren.