Dashlane : les hackers volent des coffres de mots de passe

Introduction

Dashlane, un éditeur de gestionnaires de mots de passe, a annoncé que des hackers ont volé une douzaine de coffres de mots de passe chiffrés appartenant à certains de ses clients lors d'une attaque informatique survenue au cours d'un week-end.

Contexte Technique

Les hackers ont réussi à contourner le système d'authentification à deux facteurs de l'entreprise en utilisant une attaque par force brute, leur permettant ainsi d'accéder à environ 20 comptes clients. Ils ont ensuite téléchargé des copies de certains coffres de mots de passe chiffrés, qui contiennent des mots de passe et d'autres informations sensibles.

Dashlane a indiqué sur sa page d'incident qu'il n'y avait aucune preuve de compromission de ses propres systèmes, mais n'a pas encore expliqué comment les hackers ont pu contourner ses protections à deux facteurs pour accéder aux comptes clients. L'authentification à deux facteurs est une fonction de sécurité qui protège les comptes contre les accès non autorisés en nécessitant un code d'accès supplémentaire envoyé au téléphone du titulaire du compte.

Analyse et Implications

Les coffres de mots de passe volés sont chiffrés et ne peuvent pas être lus sans le mot de passe principal du client, qui n'est connu que du client et n'est pas téléchargé sur Dashlane en clair. Cependant, les clients ayant un mot de passe principal facile à deviner peuvent être exposés à un risque plus élevé de voir leur mot de passe deviné et leur coffre de mots de passe déchiffré.

Les failles de sécurité affectant les entreprises de gestion de mots de passe sont rares, mais peuvent avoir des conséquences durables. En 2022, LastPass a confirmé que des sauvegardes de coffres de mots de passe de clients avaient été volées lors d'une attaque informatique. Bien que les coffres de mots de passe soient protégés par des mots de passe connus uniquement du client, les exigences de mot de passe pour les premiers clients étaient nettement plus faibles que les normes actuelles, permettant ainsi aux hackers de deviner facilement les mots de passe de certains coffres de mots de passe.

Perspective

Il est essentiel de surveiller de près les développements de cette attaque et les mesures prises par Dashlane pour atténuer les risques de futurs incidents. Les clients de Dashlane doivent être vigilants et prendre des mesures pour protéger leurs mots de passe principaux et leurs coffres de mots de passe. Les entreprises de gestion de mots de passe doivent également renforcer leurs mesures de sécurité pour prévenir de telles attaques à l'avenir.