Dashlane a signalé que des pirates ont réussi à accéder à leurs systèmes via une attaque par force brute, téléchargeant les coffres chiffrés de moins de 20 utilisateurs. L'entreprise assure que les données volées sont protégées par le chiffrement et ne peuvent pas être lues facilement. Pour les citoyens, le risque est faible, mais cet incident rappelle l'importance d'utiliser un mot de passe maître fort et unique, en plus d'activer l'authentification à deux facteurs pour une couche de sécurité supplémentaire.
Le chiffrement comme dernière ligne de défense 🔒
L'attaque s'est concentrée sur des endpoints spécifiques, parvenant à forcer des identifiants d'accès internes. Une fois à l'intérieur, les attaquants ont téléchargé des coffres chiffrés avec AES-256. Dashlane affirme qu'il n'y a aucune preuve qu'ils aient réussi à déchiffrer le contenu. La brèche affecte moins de 20 comptes, ce qui suggère une attaque ciblée plutôt que massive. L'entreprise a déjà notifié les personnes concernées et a renforcé ses protocoles d'accès, limitant l'exposition à de futures tentatives d'intrusion.
Des pirates emportent des coffres... mais avec un cadenas 🔑
Vingt utilisateurs de Dashlane ont vécu le rêve humide de tout joueur compulsif : que quelqu'un emporte leur coffre rempli de clés. La bonne nouvelle, c'est que les voleurs sont tombés sur un cadenas si costaud que même une meuleuse ne l'ouvrirait pas. Les données sont chiffrées, donc, à moins que les pirates n'aient un superordinateur et une patience infinie, tout ce qu'ils ont obtenu, c'est un joli fichier inutile. Cela dit, la prochaine fois que quelqu'un te dira que son mot de passe maître est 1234, rappelle-lui cet article.