Dashlane ha riferito che degli hacker sono riusciti ad accedere ai propri sistemi tramite un attacco di forza bruta, scaricando i caveau crittografati di meno di 20 utenti. L'azienda assicura che i dati rubati sono protetti dalla crittografia e non possono essere letti facilmente. Per la cittadinanza, il rischio è basso, ma questo incidente ricorda l'importanza di usare una password principale forte e unica, oltre ad attivare l'autenticazione a due fattori per un ulteriore livello di sicurezza.
La crittografia come ultima linea di difesa 🔒
L'attacco si è concentrato su endpoint specifici, riuscendo a forzare le credenziali di accesso interne. Una volta dentro, gli aggressori hanno scaricato caveau crittografati con AES-256. Dashlane afferma che non ci sono prove che siano riusciti a decifrare il contenuto. La violazione riguarda meno di 20 account, suggerendo un attacco mirato piuttosto che massiccio. L'azienda ha già informato gli interessati e ha rafforzato i propri protocolli di accesso, limitando l'esposizione a futuri tentativi di intrusione.
Gli hacker portano via i caveau... ma con il lucchetto 🔑
Venti utenti di Dashlane hanno vissuto il sogno bagnato di ogni ludopatico: che qualcuno porti via il loro caveau pieno di chiavi. La buona notizia è che i ladri si sono trovati di fronte a un lucchetto così grosso che nemmeno con un flessibile lo aprono. I dati sono crittografati, quindi, a meno che gli hacker non abbiano un supercomputer e una pazienza infinita, l'unica cosa che hanno ottenuto è un bel file inutile. Certo, la prossima volta che qualcuno ti dice che la sua password principale è 1234, ricordagli questo articolo.