Dashlane은 해커들이 무차별 대입 공격을 통해 시스템에 접근하여 20명 미만의 사용자로부터 암호화된 볼트를 다운로드했다고 보고했습니다. 회사는 도난당한 데이터가 암호화로 보호되어 쉽게 읽을 수 없다고 밝혔습니다. 일반 시민에게 위험은 낮지만, 이번 사건은 강력하고 고유한 마스터 비밀번호를 사용하고 추가 보안 계층을 위해 2단계 인증을 활성화하는 것의 중요성을 상기시켜 줍니다.
암호화, 최후의 방어선 🔒
공격은 특정 엔드포인트에 집중되어 내부 접근 자격 증명을 강제로 알아냈습니다. 내부에 침투한 후, 공격자들은 AES-256으로 암호화된 볼트를 다운로드했습니다. Dashlane은 내용을 해독하는 데 성공했다는 증거는 없다고 밝혔습니다. 이 침해는 20개 미만의 계정에 영향을 미쳐 대규모 공격보다는 표적 공격임을 시사합니다. 회사는 이미 영향을 받은 사용자들에게 통보했으며 접근 프로토콜을 강화하여 향후 침입 시도에 대한 노출을 제한했습니다.
해커들이 볼트를 가져갔지만... 자물쇠가 채워져 있었습니다 🔑
20명의 Dashlane 사용자는 모든 도박꾼의 꿈같은 상황을 겪었습니다. 바로 열쇠로 가득 찬 자신의 볼트를 누군가가 가져간 것입니다. 좋은 소식은 도둑들이 그라인더로도 열 수 없을 만큼 거대한 자물쇠를 만났다는 것입니다. 데이터는 암호화되어 있으므로, 해커들이 슈퍼컴퓨터와 무한한 인내심을 가지고 있지 않는 한, 그들이 얻은 것은 예쁘지만 쓸모없는 파일에 불과합니다. 물론, 다음에 누군가가 자신의 마스터 비밀번호가 1234라고 말한다면, 이 기사를 상기시켜 주세요.