No dia 31 de maio passado, um grupo de hackers conseguiu burlar a autenticação de dois fatores do Dashlane e acessou os cofres criptografados de menos de 20 usuários. Embora as senhas armazenadas estejam protegidas por criptografia, o risco real aparece se a chave mestra for fraca: os atacantes podem tentar decifrá-las sem limite de tempo. A segurança do seu gerenciador depende quase completamente dessa única senha.
Como funciona o ataque e o que você deve verificar agora 🔐
A falha não está na criptografia dos cofres, mas na autenticação multifator que foi forçada por meio de técnicas de engenharia social ou exploração de sessões. Uma vez dentro, os atacantes copiam os cofres e podem executar ataques de força bruta offline contra a chave mestra. O Dashlane já notificou os afetados e recomenda revisar os dispositivos autorizados na conta. Se sua chave mestra for curta ou comum, o tempo para decifrá-la se reduz drasticamente.
Criptografia de luxo, mas com cadeado de quiosque 🔑
É como ter um cofre de titânio com uma fechadura de plástico: a criptografia das suas senhas é sólida, mas se sua chave mestra for 123456, os hackers podem sentar e tomar um café enquanto a quebram. O Dashlane se gaba de segurança, mas no final tudo depende de você não usar sua data de nascimento ou o nome do seu animal de estimação. Mude essa chave ou seu gerenciador se torna um enfeite digital bonito.