Dashlane : 20 coffres forts chiffrés volés

Introduction

Dashlane, un gestionnaire de mots de passe, a publié un avis de sécurité concernant le vol de 20 coffres forts chiffrés d'utilisateurs. L'attaque a été menée par un tiers à l'aide d'une attaque par force brute contre les protections d'authentification à deux facteurs (2FA).

Contexte Technique

Les attaquants ont visé les comptes d'utilisateurs pour enregistrer de nouveaux appareils en utilisant les protections 2FA. Cependant, les détails de l'attaque sont peu clairs, notamment la façon dont les attaquants ont pu contourner les mécanismes de sécurité pour obtenir les coffres forts chiffrés.

Les utilisateurs de Dashlane ont reçu des notifications de demande de 2FA, mais sans explication claire sur les raisons de ces demandes. Les discussions sur les réseaux sociaux montrent que de nombreux utilisateurs sont perplexes quant aux mécanismes de l'attaque.

Analyse et Implications

L'attaque par force brute contre les protections 2FA est une méthode de trial-and-error qui nécessite de soumettre rapidement toutes les combinaisons possibles jusqu'à trouver la bonne. Cependant, les ressources nécessaires pour bombarder les serveurs de Dashlane avec un tel volume de tentatives en un court laps de temps sont considérables.

Il est difficile de comprendre comment les attaquants ont pu réussir sans que les serveurs de Dashlane ne soient pas au moins temporairement saturés. La société ne précise pas si des limites de taux ont été mises en place pour empêcher de telles attaques.

Perspective

Il est essentiel que Dashlane fournisse plus d'informations sur l'attaque et les mesures prises pour empêcher de telles attaques à l'avenir. Les utilisateurs doivent être informés clairement des risques et des mesures de sécurité mises en place pour protéger leurs données.

Il est également important de surveiller les limites des mécanismes de sécurité actuels et les prochaines étapes pour améliorer la protection des données des utilisateurs. Les attaques par force brute contre les protections 2FA soulignent la nécessité de développer des méthodes de sécurité plus robustes et plus efficaces.