يقول مدير كلمات المرور Dashlane إن المتسللين سرقوا خزائن كلمات المرور الخاصة ببعض العملاء
يقول صانع مدير كلمات المرور Dashlane إن المتسللين حصلوا على ما لا يقل عن اثنتي عشرة خزائن مشفرة تستخدم لتخزين كلمات مرور العملاء خلال هجوم إلكتروني في عطلة نهاية الأسبوع.
وقالت الشركة على موقعها على الإنترنت إن المتسللين استخدموا نظام المصادقة الثنائي الخاص بالشركة بالقوة، مما سمح للمتسللين بالوصول إلى حوالي 20 حسابًا للعملاء. ومن خلال هزيمة آلية العامل الثنائي، تمكن المتسللون من تنزيل نسخة من خزائن مشفرة لبعض العملاء، والتي تخزن كلمات المرور الخاصة بهم وبيانات الاعتماد الحساسة الأخرى.
وقالت Dashlane في صفحة الحادثة الخاصة بها إنه لا يوجد دليل على اختراق أنظمتها الخاصة، لكنها لم تذكر بعد كيف تمكن المتسللون من التغلب على إجراءات الحماية الثنائية من أجل الوصول إلى حسابات العملاء. العاملان عبارة عن ميزة أمان تحمي الحسابات من الوصول إليها باستخدام اسم مستخدم وكلمة مرور مسروقين فقط، عادةً عن طريق طلب رمز مرور إضافي يتم إرساله إلى هاتف صاحب الحساب.
قال Dashlane: “كان الهدف من الهجوم هو فرض حماية المصادقة الثنائية (2FA) للسماح للمهاجم بتسجيل أجهزة جديدة على حسابات المستخدمين الحالية”. وقالت الشركة إن المهاجمين يمكنهم استخدام برمجيات آلية “لإرسال كل مجموعة رقمية محتملة إلى النظام بسرعة، على أمل تخمين التسلسل الدقيق قبل الهجوم القصير الأمد”. [two-factor] تنتهي صلاحية رمز الحماية.”
وقالت الشركة إنها “اتخذت خطوات للتخفيف من مخاطر الحوادث المستقبلية”، دون أن تحدد ماهيتها.
وقالت Dashlane إنها أبلغت العملاء العشرين أو نحو ذلك بسرقة خزائنهم المشفرة. ليس من الواضح حتى الآن ما إذا كان العملاء المحددون قد تم استهدافهم لسبب ما، مثل هويتهم أو ما يفعلونه من أجل لقمة العيش.
ولم يستجب المتحدثون باسم Dashlane لطلب التعليق. ولم تذكر الشركة ما إذا كانت تعرف من استهدف عملائها، أو ما إذا كان المتسللون قد اتصلوا بـ Dashlane لطلب فدية، مثل الفدية.
ويقول الموقع الإلكتروني للشركة إن الخزائن المسروقة مشفرة ولا يمكن قراءتها بدون كلمة المرور الرئيسية للعميل، والتي يعرفها العميل فقط ولا يتم تحميلها إلى Dashlane بنص عادي. لكن Dashlane قال إن العملاء الذين لديهم كلمة مرور رئيسية يسهل تخمينها قد يكونون أكثر عرضة لخطر تخمينها وفك تشفير خزائن كلمات المرور الخاصة بهم.
تعد خروقات البيانات التي تؤثر على شركات إدارة كلمات المرور نادرة، ولكن يمكن أن يكون لها عواقب دائمة.
في عام 2022، أكد LastPass أن النسخ الاحتياطية لخزنة كلمات مرور العميل قد سُرقت أثناء هجوم إلكتروني. على الرغم من أن الخزائن كانت محمية بكلمات مرور لا يعرفها سوى العميل، إلا أن متطلبات كلمة المرور للعملاء الأوائل كانت أضعف بكثير من المعيار اللاحق، مما سمح للمتسللين باستخدام القوة الغاشمة وتخمين كلمات المرور الخاصة بخزائن بعض العملاء بسهولة. كانت هناك عدة تقارير عن قيام قراصنة بسرقة كميات هائلة من العملات المشفرة للعملاء، على الأرجح باستخدام المفاتيح الخاصة المخزنة في خزائن LastPass المسروقة والتي تم اختراق كلمات المرور الرئيسية الخاصة بهم بعد الاختراق.
قبل عام، حذرت شركة البرمجيات الأسترالية Click Studios جميع عملائها الذين يستخدمون مدير كلمات المرور الرئيسي الخاص بها، Passwordstate، من “إعادة تعيين جميع بيانات الاعتماد” بعد أن قام المتسللون باختراق آلية تحديث البرامج الخاصة بها لزرع برامج ضارة على أنظمة العملاء.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
