Dashlane hat gemeldet, dass es Hackern durch einen Brute-Force-Angriff gelungen ist, in ihre Systeme einzudringen und die verschlüsselten Tresore von weniger als 20 Benutzern herunterzuladen. Das Unternehmen versichert, dass die gestohlenen Daten durch Verschlüsselung geschützt sind und nicht einfach gelesen werden können. Für die Allgemeinheit ist das Risiko gering, aber dieser Vorfall erinnert an die Bedeutung der Verwendung eines starken und einzigartigen Master-Passworts sowie der Aktivierung der Zwei-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene.
Verschlüsselung als letzte Verteidigungslinie 🔒
Der Angriff konzentrierte sich auf bestimmte Endpunkte, wobei es gelang, interne Zugangsdaten zu erzwingen. Einmal im Inneren, luden die Angreifer mit AES-256 verschlüsselte Tresore herunter. Dashlane gibt an, dass es keine Hinweise darauf gibt, dass sie den Inhalt entschlüsseln konnten. Der Vorfall betrifft weniger als 20 Konten, was auf einen gezielten und nicht auf einen massiven Angriff hindeutet. Das Unternehmen hat die Betroffenen bereits benachrichtigt und seine Zugriffsprotokolle verstärkt, um die Gefährdung durch zukünftige Eindringversuche zu begrenzen.
Hacker stehlen Tresore ... aber mit Vorhängeschloss 🔑
Zwanzig Dashlane-Benutzer haben den feuchten Traum eines jeden Spielers erlebt: dass jemand ihren mit Schlüsseln gefüllten Tresor stiehlt. Die gute Nachricht ist, dass die Diebe auf ein so dickes Vorhängeschloss gestoßen sind, dass sie es nicht einmal mit einem Trennschleifer öffnen können. Die Daten sind verschlüsselt, also haben die Hacker, es sei denn, sie haben einen Supercomputer und unendliche Geduld, nur eine hübsche, nutzlose Datei erhalten. Aber ja, das nächste Mal, wenn dir jemand sagt, dass sein Master-Passwort 1234 ist, erinnere ihn an diesen Artikel.