Пользователи менеджера паролей Dashlane столкнулись с блокировками аккаунтов после серии брутфорс-атак. Многие владельцы учетных записей получили уведомления о подозрительных попытках входа с неизвестных устройств и из других стран, а затем временно лишились доступа к своим данным.
Первые жалобы на блокировки появились на Reddit в минувшие выходные. Пользователи сообщали, что получили письма с кодами подтверждения для регистрации новых устройств, хотя не отправляли таких запросов. Из-за этого многие решили, что стали целью фишинговой кампании, и начали выяснять, действительно ли сообщения исходят от Dashlane.
Дополнительную путаницу внесли формулировки в уведомлениях о блокировке. В них сообщалось, что аккаунт временно заблокирован из соображений безопасности после нескольких неудачных попыток зарегистрировать новое устройство. Пользователям предлагали обратиться в поддержку для восстановления доступа. Некоторые клиенты также писали о проблемах с двухфакторной аутентификацией: при попытке использовать одноразовые коды сервис возвращал ошибку.
Позже представители компании заявили, что речь шла не о фишинге, а о реальных попытках подбора паролей. По словам представителей сервиса, неизвестные хакеры проводили брутфорс-атаки, нацеленные на отдельные учетные записи. В результате сработали встроенные механизмы защиты, которые автоматически приостановили работу затронутых аккаунтов.
«Мы подтверждаем, что некоторые аккаунты пользователей Dashlane стали целью брутфорс-атаки со стороны внешнего злоумышленника. В результате сработали встроенные средства защиты, и такие учетные записи оказались временно заблокированы», — сообщили в компании.
В Dashlane подчеркивают, что никаких признаков компрометации инфраструктуры самой компании обнаружено не было. Также в компании заявили, что все заблокированные аккаунты уже восстановлены, а специалисты продолжают внедрять дополнительные защитные механизмы.
Согласно странице статуса Dashlane, расследование атаки началось 31 мая, и вечером того же дня инцидент получил статус «Resolved», однако утром 1 июня он сменился «Monitoring». То есть команда проекта продолжает наблюдать за ситуацией, несмотря на заявления об устранении проблемы.
Хотя в компании считают инцидент исчерпанным, некоторые пользователи сообщают, что по-прежнему не могут войти в свои аккаунты. Кроме того, часть клиентов жалуется на отсутствие ответов от службы поддержки.
Из сообщений пострадавших следует, что попытки входа чаще всего фиксировались из России и Кореи. При этом в Dashlane не уточняют, удалось ли злоумышленникам получить доступ хотя бы к одной учетной записи.
