Dashlane disse que os invasores montaram uma campanha coordenada de hackers contra uma grande base de seus usuários na tentativa de recuperar o maior número possível de cofres de senhas criptografadas. O provedor do gerenciador de senhas disse que menos de 20 cofres de usuários pessoais foram baixados antes de encerrar a operação.
Em uma campanha iniciada no domingo, o desconhecido ator da ameaça abusou do mecanismo que permite aos usuários do Dashlane adicionar novos dispositivos, como computadores ou telefones, às suas contas. Depois de instalar o aplicativo Dashlane pela primeira vez em um grande número de dispositivos, os invasores o usaram para enviar solicitações de inscrição para o endereço de e-mail registrado de um usuário existente. Em um atualizar publicado quinta-feira, Dashlane escreveu:
O ator da ameaça direcionou os endpoints da API para registro de dispositivos e usou um ataque de força bruta para enviar um grande volume de solicitações automatizadas a esses endpoints.
Em resposta, os sistemas de segurança automatizados da Dashlane funcionaram conforme pretendido, desencadeando um bloqueio automático das contas visadas para proteger esses utilizadores. Antes de o ataque ser totalmente mitigado, o agente da ameaça conseguiu usar força bruta e gerar tokens válidos para menos de 20 clientes de planos pessoais, permitindo-lhes registar um novo dispositivo nessas contas e descarregar cópias dos cofres encriptados dos utilizadores.
O fluxo e a estratégia do ataque
Quando um usuário instala o aplicativo Dashlane em um novo dispositivo e tenta inscrevê-lo em sua conta existente, o Dashlane primeiro verifica a identidade do titular da conta. Essa verificação é concluída enviando um token único de seis dígitos para o endereço de e-mail registrado do usuário (ou, para usuários que ativaram a autenticação de dois fatores, validando um código de seis dígitos gerado por seu aplicativo de autenticação).
Leia o artigo completo
Comentários
Leave a comment