في 31 مايو الماضي، تمكنت مجموعة من القراصنة من اختراق المصادقة الثنائية لـ Dashlane والوصول إلى الخزائن المشفرة لأقل من 20 مستخدمًا. على الرغم من أن كلمات المرور المخزنة محمية بالتشفير، إلا أن الخطر الحقيقي يظهر إذا كانت كلمة المرور الرئيسية ضعيفة: يمكن للمهاجمين محاولة فك تشفيرها دون حد زمني. يعتمد أمان مدير كلمات المرور الخاص بك بشكل شبه كامل على تلك الكلمة الرئيسية الوحيدة.
كيف يعمل الهجوم وما يجب عليك مراجعته الآن 🔐
الخلل ليس في تشفير الخزائن، بل في المصادقة متعددة العوامل التي تم اختراقها عبر تقنيات الهندسة الاجتماعية أو استغلال الجلسات. بمجرد الدخول، ينسخ المهاجمون الخزائن ويمكنهم تنفيذ هجمات القوة العمياء دون اتصال ضد كلمة المرور الرئيسية. أبلغت Dashlane المتضررين بالفعل وتوصي بمراجعة الأجهزة المصرح لها في الحساب. إذا كانت كلمة المرور الرئيسية قصيرة أو شائعة، فإن الوقت اللازم لفك تشفيرها يتقلص بشكل كبير.
تشفير فاخر، لكن بقفل كشك 🔑
الأمر أشبه بامتلاك خزنة من التيتانيوم بقفل بلاستيكي: تشفير كلمات المرور الخاصة بك قوي، لكن إذا كانت كلمة المرور الرئيسية هي 123456، يمكن للقراصنة الجلوس لتناول القهوة بينما يكسرونها. تتباهى Dashlane بالأمان، لكن في النهاية كل شيء يعتمد على عدم استخدام تاريخ ميلادك أو اسم حيوانك الأليف. غيّر تلك الكلمة الرئيسية وإلا سيتحول مدير كلمات المرور الخاص بك إلى زينة رقمية جميلة.