Dashlane a révélé comment des attaquants ont tenté de récupérer des coffres-forts de mots de passe chiffrés. Moins de 20 utilisateurs ont été affectés avant que l’opération ne soit stoppée.
Dashlane, un fournisseur de gestion de mots de passe, a récemment été la cible d’une campagne de piratage coordonnée visant à accéder à un grand nombre de coffres-forts de mots de passe chiffrés de ses utilisateurs. Selon les informations fournies par la société, moins de 20 coffres-forts personnels ont été téléchargés avant que l’attaque ne soit neutralisée. L’incident a débuté dimanche, lorsque des attaquants ont exploité le mécanisme permettant aux utilisateurs de Dashlane d’ajouter de nouveaux appareils, tels que des ordinateurs ou des téléphones, à leurs comptes.
Les auteurs de l’attaque ont abusé des interfaces de programmation (API) de Dashlane pour l’enrôlement des appareils, envoyant des demandes à un grand nombre d’adresses e-mail d’utilisateurs déjà enregistrés. Dans une mise à jour publiée jeudi, Dashlane a expliqué que les attaquants avaient ciblé les points de terminaison API pour l’enregistrement des appareils et utilisé une attaque par force brute pour envoyer un volume élevé de demandes automatisées. En réponse, les systèmes de sécurité automatisés de Dashlane ont fonctionné comme prévu, déclenchant un verrouillage automatique des comptes ciblés pour protéger les utilisateurs.
Avant que l’attaque ne soit complètement contenue, les attaquants ont réussi à générer des jetons valides pour moins de 20 clients de plans personnels. Cela leur a permis d’enregistrer un nouvel appareil sur ces comptes et de télécharger des copies des coffres-forts chiffrés des utilisateurs. Lorsqu’un utilisateur installe l’application Dashlane sur un nouvel appareil et tente de l’enrôler dans son compte existant, Dashlane commence par vérifier l’identité du titulaire du compte. Cette vérification s’effectue en envoyant un jeton à usage unique de six chiffres à l’adresse e-mail enregistrée de l’utilisateur, ou, pour les utilisateurs ayant activé l’authentification à deux facteurs, en validant un code généré par leur application d’authentification.
Cet incident met en lumière les vulnérabilités potentielles dans les systèmes de sécurité des gestionnaires de mots de passe et souligne l’importance de maintenir des mesures de protection robustes pour éviter de telles intrusions. Les utilisateurs de Dashlane sont encouragés à renforcer la sécurité de leurs comptes, notamment en activant l’authentification à deux facteurs et en restant vigilants face aux activités suspectes sur leurs comptes.