Dashlane: Зломщики викрали сховища паролів деяких клієнтів Dashlane: хакери зламали сховища паролів клієнтів

• Ключові деталі:
• Хакери зламали двофакторну автентифікацію (2FA) менеджера паролів Dashlane, отримавши доступ до близько 20 облікових записів.
• Зловмисники викрали зашифровані сховища паролів (vaults) цих клієнтів.
• Без майстер-пароля, який знає лише користувач, викрадені дані залишаються недоступними, але слабкі майстер-паролі становлять ризик.

Виробник менеджерів паролів повідомив про серйозний інцидент кібербезпеки: хакери успішно зламали систему двофакторної автентифікації, отримавши доступ до приблизно двох десятків зашифрованих сховищ паролів користувачів. Ця атака, що сталася протягом вихідних, викликала занепокоєння щодо захищеності даних користувачів.

Компанія пояснила, що зловмисники застосували метод перебору (brute-force) для обходу двофакторної автентифікації (2FA), що дозволило їм отримати контроль над близько 20 акаунтами клієнтів. Успішно обійшовши механізми захисту, хакери змогли завантажити копії зашифрованих сховищ, де зберігалися паролі та інші конфіденційні облікові дані користувачів.

Представники компанії заявили про відсутність доказів компрометації власних систем, проте деталі того, як саме вдалося подолати 2FA для доступу до облікових записів користувачів, залишаються нез’ясованими. Двофакторна автентифікація, як правило, вимагає додаткового коду, що надсилається на телефон власника акаунта, для захисту від несанкціонованого доступу за допомогою вкрадених логіна та пароля.

«Метою атаки був перебір засобів двофакторної автентифікації (2FA) з метою реєстрації нових пристроїв у наявних облікових записах користувачів», — пояснили в компанії. Зазначається, що зловмисники могли використовувати автоматизоване програмне забезпечення для «швидкої подачі всіх можливих числових комбінацій до системи, сподіваючись вгадати точну послідовність до закінчення терміну дії короткочасного коду безпеки [двофакторної автентифікації]».

Компанія запевнила, що «вжила заходів для зменшення ризику майбутніх інцидентів», не уточнюючи їхнього характеру.

Про викрадення зашифрованих сховищ було повідомлено приблизно 20 клієнтам. Наразі невідомо, чи були ці користувачі обрані цілеспрямовано, наприклад, через їхній статус або професійну діяльність.

Представники компанії не надали коментарів щодо запиту про додаткову інформацію. Компанія також не повідомила, чи встановлено осіб, які атакували її клієнтів, чи висувалися хакерами якісь вимоги, наприклад, щодо викупу.

Викрадені сховища зашифровані, і для їх розшифрування необхідний майстер-пароль користувача, який відомий лише йому і не зберігається у компанії у відкритому вигляді. Однак, компанія попереджає, що для клієнтів із легко вгадуваними майстер-паролями існує підвищений ризик їхнього зламу та подальшої дешифровки сховищ паролів.

Витоки даних, що стосуються компаній-розробників менеджерів паролів, трапляються рідко, але можуть мати довгострокові наслідки.

У 2022 році інший менеджер паролів підтвердив викрадення резервних копій сховищ паролів клієнтів внаслідок кібератаки. Хоча сховища були захищені паролями, відомими лише користувачам, вимоги до паролів для ранніх клієнтів були значно слабшими за пізніші стандарти, що дозволило зловмисникам шляхом перебору легко вгадати паролі до деяких сховищ. Існують численні повідомлення про викрадення величезних обсягів криптовалюти клієнтами, ймовірно, за допомогою приватних ключів, що зберігалися у вкрадених сховищах, майстер-паролі до яких були зламані після витоку.

Рік тому австралійська компанія Click Studios попередила всіх користувачів свого флагманського менеджера паролів Passwordstate про необхідність «скинути всі облікові дані» після того, як хакери скомпрометували механізм оновлення програмного забезпечення, впровадивши шкідливе програмне забезпечення в системи клієнтів.

За матеріалами: techcrunch.com