Dashlane sperrt Nutzerkonten nach Brute-Force-Angriffen

Dashlane-Konten gesperrt Dashlane bestätigte, dass seine internen Sicherheitsteams sofort alarmiert wurden und eine Untersuchung einleiteten, während gleichzeitig Maßnahmen zur Eindämmung der Aktivität ergriffen wurden.

Infolge des Vorfalls erlitten mehrere Benutzer vorübergehende Unterbrechungen, darunter die Unfähigkeit, sich anzumelden oder neue Geräte hinzuzufügen. Dashlane hat seither den Zugriff auf alle betroffenen Konten wiederhergestellt und bestätigt, dass der normale Betrieb wieder aufgenommen wurde.

Das Unternehmen betonte, dass diese Kontosperrungen Teil seiner Verteidigungsstrategie und kein Hinweis auf einen erfolgreichen Kompromittierungsvorfall waren. Die Untersuchung ergab jedoch, dass Angreifer verschlüsselte Safe-Daten 20 Benutzern mit persönlichen Plänen herunterladen konnten.

Technik und Auswirkungen

Dashlane teilte mit, dass alle betroffenen Personen direkt benachrichtigt wurden. Wichtig ist, dass das Unternehmen klärte, Benutzer, die keine Benachrichtigung erhalten haben, nicht. Dashlane versicherte den Benutzern, dass die gestohlenen Safe-Daten aufgrund des Zero-Knowledge-Verschlüsselungsmodells weiterhin stark geschützt sind.

Die Inhalte der Safes werden mit dem Master-Passwort des Benutzers verschlüsselt, das niemals auf Dashlane-Servern gespeichert oder übertragen wird. Ohne Zugriff auf dieses Passwort gilt die Entschlüsselung des Tresors selbst bei erweiterten Brute-Force-Angriffen als rechnerisch unpraktisch.

Das Unternehmen bestätigte zudem, dass keine Hinweise auf einen Vorfall in seiner internen Infrastruktur vorliegen. Der Angriff beschränkte sich auf externe Authentifizierungsversuche und zielte nicht auf die Ausnutzung der Kernplattform auf den Vorfall hat Dashlane bösartige Datenquellen blockiert und seine Sicherheitskontrollen gestärkt.

Sicherheitslage und Risiko

Zusätzliche Schutzmaßnahmen wurden eingeführt, um ähnliche Angriffs muster in Zukunft zu erkennen und abzuwehren. Das Unternehmen erklärte, es weiterhin seine Widerstandsfähigkeit gegen sich entwickelnde Bedrohungen zu verbessern, wobei der Fokus auf dem Schutz der Privatsphäre der Nutzer und der Kontosicherheit bleibt.

Dashlane gab an, dass die Untersuchung noch läuft und weitere Updates geteilt werden, sobald neue Erkenntnisse vorliegen. Eine Aufklärung zur Art des Angriffs wurde ebenfalls nach dem ersten Warnhinweis veröffentlicht, um eine präzise Kommunikation zu gewährleisten.

Vor diesem Fall wird die zunehmende Raffinesse, die Passwort-Manager ins Visier nehmen, und die Bedeutung starker Authentifizierungspraktiken unterstrichen, einschließlich robuster Master-Passwörter und einer sorgfältigen Überwachung der Kontenaktivität. Abi ist Sicherheitsredakteurin und weitere Reporterin bei