A criadora do conhecido gestor de palavras-passe confirmou que os cofres de alguns utilizadores foram expostos na sequência de um ataque de força bruta. De acordo com o comunicado oficial da Dashlane, os piratas informáticos conseguiram descarregar cópias dos cofres de cerca de 20 pessoas. No entanto, a empresa tranquiliza a comunidade ao sublinhar que a informação permanece encriptada, a menos que os invasores possuam a palavra-passe mestra de cada conta.
Como o ataque contornou a segurança
A tática utilizada não passou por comprometer os sistemas internos da empresa, mas sim por explorar o sistema de autenticação de dois fatores. Os atacantes recorreram a software automatizado para submeter rapidamente todas as combinações numéricas possíveis no sistema. O objetivo passava por registar novos dispositivos em contas já existentes, utilizando um elaborado esquema de tentativa e erro para extrair os dados pretendidos.
Medidas de proteção adotadas
Face ao elevado volume de tentativas de acesso, os controlos de segurança da plataforma bloquearam automaticamente as contas visadas, atuando antes que a falha pudesse assumir proporções maiores. A empresa refere também na sua página de estado que o tráfego proveniente dos agentes maliciosos foi bloqueado e que os utilizadores afetados foram notificados.
Apesar de a empresa ter tomado medidas para mitigar o risco de incidentes, a recomendação oficial mantém-se cautelosa. Todos os que utilizam o serviço são aconselhados a rever os dispositivos associados às suas contas, a ativar a autenticação de dois fatores e a utilizar uma palavra-passe mestra ainda mais forte.
Nenhum comentário
Seja o primeiro!