Uporabniki Dashlane tarča obsežnih napadov grobe sile

Uporabniki upravitelja gesel Dashlane poročajo o obsežnih napadih grobe sile, ki so povzročili blokade njihovih računov. Napadalci so poskušali pridobiti dostop do uporabniških računov z večkratnimi poskusi prijave iz oddaljenih lokacij in neznanih naprav.

Incidenti so se pojavili na več geografskih lokacijah hkrati, kar nakazuje na koordiniran napad. Dashlane je avtomatično sprožil varnostne mehanizme, ki so začasno zaklenili račune po zaznavanju sumljivih aktivnosti. Čeprav je ta odziv razumljiv z varnostnega vidika, so se številni legitimni uporabniki znašli v nezavidljivem položaju, ko niso mogli dostopati do svojih shranjenih gesel.

Brute-force napadi predstavljajo eno najpogostejših metod za vdor v uporabniške račune. Napadalci sistematično preizkušajo različne kombinacije gesel, dokler ne najdejo pravilne. Pri upraviteljih gesel je ta vrsta napada še posebej problematična, saj lahko uspešen vdor razkrije celotno bazo uporabnikovih poverilnic.

Strokovnjaki za kibernetsko varnost opozarjajo, da tovrstni napadi pogosto izkoriščajo ponovno uporabljene ali šibke glavne gesle. Kljub temu da Dashlane uporablja močno šifriranje in večfaktorsko avtentikacijo, ostaja človeški faktor šibka točka v verigi varnosti.

Za zaščito pred podobnimi napadi strokovnjaki priporočajo naslednje ukrepe: aktiviranje večfaktorske avtentikacije (MFA) na vseh kritičnih računih, uporabo edinstvenih in kompleksnih glavnih gesel z najmanj 16 znaki, redno spremljanje aktivnosti prijav in takojšnje obveščanje upravitelja storitve ob zaznavanju sumljivih aktivnosti.

Dashlane je uporabnike pozval k potrpežljivosti med reševanjem težav in priporočil preverjanje elektronske pošte za navodila o ponastavitvi dostopa. Podjetje je poudarilo, da šifrirane podatke uporabnikov kljub napadom ostajajo varni zahvaljujoč arhitekturi ničelnega znanja, kjer niti Dashlane sam ne more dostopati do uporabniških gesel.

Incident ponovno odpira razpravo o varnosti upraviteljev gesel in pomembnosti večplastne zaščite pri shranjevanju kritičnih poverilnic. Čeprav so upravitelji gesel še vedno priporočeno orodje za upravljanje digitalnih identitet, je ključnega pomena, da uporabniki implementirajo vse razpoložljive varnostne funkcije.


Vir: https://www.bleepingcomputer.com/news/security/dashlane-password-manager-users-locked-out-by-brute-force-attacks/
Originalna objava: 2026-06-01
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply