パスワード管理・認証情報セキュリティソリューションプロバイダーのDashlaneは月曜日、ブルートフォース攻撃を受けたことを明らかにしました。この攻撃により、限定的な数の暗号化ボルトが攻撃者によってダウンロードされました。
Dashlaneによると、攻撃は5月31日に始まり、攻撃者は対象アカウントに自身のデバイスを登録するため、2要素認証のブルートフォース突破を試みたとのことです。
同社によれば、ハッカーたちは自動化ソフトウェアを使用し、「短時間で失効するセキュリティコードが切れる前に正確な数字の組み合わせを当てようと、あらゆる数値の組み合わせを次々とシステムに送信した」とのことです。
デバイスを登録することで、攻撃者はDashlaneのサーバーから対象ユーザーの暗号化ボルトをダウンロードするために必要なアクセス権を取得できます。
この攻撃は迅速に検知され、被害を最小限に抑えるため、対象アカウントは自動的にロックされました。
しかし、Dashlaneは一部のアカウントが侵害されたと説明しています。脅威アクターは、個人プランユーザー20名未満の暗号化ボルトのコピーをダウンロードしました。
「Dashlaneのボルトデータは、マスターパスワードなしにはアクセスできません。また、ボルトの暗号化により、長期間にわたる不正アクセスの試みが統計的に成功する可能性はほぼありません」と、Dashlaneは述べています。
同社はまた、攻撃者がユーザーのマスターパスワードを入手できる唯一の手段はフィッシングであると指摘しています。
ロックされたアカウントはその後復旧され、影響を受けたユーザーへの通知も完了しています。
「Dashlaneの内部システムへの影響は確認されていません」と、Dashlaneは説明しています。
翻訳元: https://www.securityweek.com/dashlane-brute-force-attack-leads-to-limited-encrypted-vault-downloads/
