Súlyos hackertámadás érte a Dashlane nevű jelszókezelő szolgáltatás rendszereit, amely érintette a felhasználók egy jelentős részét is – írja az Engadget a cég közlése nyomán.
A támadók jelszószéfek másolatát tudták megkaparintani. Ez, mint kifejtik, még nem jelenti azt, hogy hozzá is férnek a széfek tartalmához: ahhoz szükség van a mesterjelszóra is. Azt már csak mi tesszük hozzá, hogy a támadáshoz használt technikával (brute force) ennek a megfejtése sem lesz lehetetlen.
A brute force módszert úgy kell elképzelni, mintha egy biztonsági zárhoz milliónyi kulcsot próbálna ki valaki, rendkívül gyorsan.
Szerencsére az érintettek köre elég szűk, a Dashlane csupán 20 olyan felhasználóról tud, akiknek el tudták lopni a széfjét a támadók.
https://hvg.hu/tudomany/20250822_android-google-jelszokezelo-uj-alkalmazas-megjelenes-biztonsag
A cég kifejtette: nem a belső rendszereik feltörésével jutottak hozzá a rosszindulatú felek a széfekhez, hanem a kétfaktoros azonosítást játszották ki. A brute force segítségével ezt törték fel valamilyen módon, hogy a támadó új eszközöket regisztrálhasson a meglévő fiókokhoz.
A Dashlane közleménye szerint érzékelték a támadást, és automatikusan zárolták az érintettek fiókjait, akiket értesítettek is az incidensről. A cég állítja: lépéseket tett annak érdekében, hogy a jövőben ne fordulhasson elő ilyesmi.
A felhasználóknak azt tanácsolják, hogy ellenőrizzék, milyen eszközök kapcsolódnak a fiókjukhoz, és használjanak minél erősebb mesterjelszót.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
