Dashlaneは、ハッカーがブルートフォース攻撃によってシステムにアクセスし、20人未満のユーザーの暗号化されたボールトをダウンロードしたと報告しました。同社は、盗まれたデータは暗号化によって保護されており、簡単に読み取ることはできないと述べています。一般市民にとってリスクは低いですが、このインシデントは、強力でユニークなマスターパスワードを使用し、さらにセキュリティ層として二要素認証を有効にすることの重要性を思い出させます。
暗号化が最後の防衛線に 🔒
攻撃は特定のエンドポイントに集中し、内部アクセス認証情報を強引に突破しました。侵入後、攻撃者はAES-256で暗号化されたボールトをダウンロードしました。Dashlaneは、内容の解読に成功したという証拠はないと述べています。この侵害は20アカウント未満に影響しており、大規模な攻撃ではなく、標的型攻撃であることを示唆しています。同社はすでに影響を受けたユーザーに通知し、アクセスプロトコルを強化して、将来の侵入試行への露出を制限しています。
ハッカーはボールトを奪うも...鍵付き 🔑
Dashlaneの20人のユーザーは、誰もがギャンブラーとして夢見る状況を経験しました。つまり、鍵が詰まった自分のボールトを持ち去られることです。幸いなことに、泥棒たちはアングルグラインダーでも開けられないような巨大な錠前に直面しました。データは暗号化されているため、ハッカーがスーパーコンピューターと無限の忍耐力を持っていない限り、彼らが手に入れたのは美しいだけの役立たずのファイルです。そうです、次に誰かがマスターパスワードは1234だと言ったら、この記事を思い出させてあげてください。