Há muita coisa que não bate certo em um consultor de segurança do gerenciador de senhas Dashlane publicado na segunda-feira, alertando que os invasores conseguiram obter 20 cofres de usuários criptografados.
“A partir de domingo, 31 de maio de 2026, uma parte externa lançou um ataque de força bruta contra certas contas de usuários do Dashlane”, disse a empresa. disse. “O objetivo do ataque era usar proteções de autenticação de dois fatores (2FA) de força bruta para permitir que o invasor registrasse novos dispositivos em contas de usuários existentes.”
Olá, Dashlane, alguém em casa?
Dezenas de discussões nas redes sociais estão repletas de usuários que não entendem a mecânica básica desse ataque. Normalmente, as proteções 2FA assumem a forma de uma senha de uso único gerada por um aplicativo de autenticação ou enviada por texto ou e-mail. Eles normalmente têm seis dígitos e mudam a cada 45 segundos ou mais. A força bruta é um método de tentativa e erro que submete rapidamente todas as combinações possíveis até chegar à combinação certa. Sob essas suposições, haveria 1 milhão de senhas possíveis. Uma violação bem-sucedida exigiria que uma porcentagem estatisticamente significativa deles fosse inserida dentro da janela de 45 segundos.
Leia o artigo completo
Comentários
Leave a comment