Dashlane : les attaquants ont téléchargé des coffres de mots de passe chiffrés

Introduction

Dashlane, un fournisseur de gestionnaires de mots de passe, a révélé que des attaquants ont mené une campagne de piratage coordonnée contre une grande base d'utilisateurs, dans le but de récupérer autant de coffres de mots de passe chiffrés que possible.

Contexte Technique

Les attaquants ont abusé du mécanisme qui permet aux utilisateurs de Dashlane d'ajouter de nouveaux appareils à leurs comptes. Ils ont utilisé les interfaces de programmation de Dashlane pour l'inscription d'appareils et ont envoyé des requêtes à de grandes quantités d'adresses e-mail enregistrées par les utilisateurs. Les attaquants ont utilisé une attaque par force brute pour envoyer un grand volume de requêtes automatisées aux points de terminaison de l'API pour l'inscription d'appareils.

Le processus d'attaque consistait à envoyer un code à six chiffres à l'utilisateur, qui devait ensuite être saisi dans l'application Dashlane pour valider l'inscription de l'appareil. Les attaquants ont réussi à générer des jetons valides pour moins de 20 utilisateurs, leur permettant de télécharger des copies de leurs coffres de mots de passe chiffrés.

Analyse et Implications

Les systèmes de sécurité automatisés de Dashlane ont fonctionné comme prévu, déclenchant un verrouillage automatique des comptes ciblés pour protéger les utilisateurs. Cependant, les attaquants ont réussi à télécharger des copies de coffres de mots de passe chiffrés pour moins de 20 utilisateurs avant que l'attaque ne soit entièrement atténuée.

Il est important de noter que les contenus des coffres de mots de passe restent illisibles jusqu'à ce que l'utilisateur saisisse le mot de passe principal, qui agit comme une clé de déchiffrement. Les utilisateurs de Dashlane doivent être vigilants et prendre des mesures pour protéger leurs comptes, telles que l'activation de l'authentification à deux facteurs.

Perspective

Il est essentiel de surveiller les activités suspectes sur les comptes et de prendre des mesures pour renforcer la sécurité, telles que la mise à jour des mots de passe et l'utilisation d'une authentification à deux facteurs. Les utilisateurs doivent également être conscients des risques liés aux attaques par force brute et prendre des mesures pour les prévenir.