Dashlane revela como atacantes conseguiram cofres de palavras-passe encriptados

Atacantes conseguiram descarregar os cofres (encriptados) contendo todas as passwords de alguns utilizadores do Dashlane.

A Dashlane divulgou novos detalhes sobre uma campanha de ataque que permitiu a cibercriminosos descarregar cópias encriptadas dos cofres de palavras-passe de alguns utilizadores. Segundo a empresa, menos de 20 contas pessoais foram afectadas antes de os sistemas de segurança conseguirem bloquear a operação.

Os atacantes exploraram o processo utilizado para adicionar novos dispositivos às contas Dashlane. Através de pedidos automatizados enviados para um grande número de utilizadores, tentaram adivinhar os códigos temporários de seis dígitos enviados por email durante o registo de novos equipamentos. Em vez de se concentrarem numa única conta, distribuíram as tentativas por milhares de utilizadores, contornando os sistemas de detecção de ataques e aumentando as probabilidades de sucesso.

Quando um código correcto era descoberto, os atacantes conseguiam associar um novo dispositivo à conta e descarregar uma cópia do cofre de palavras-passe. No entanto, os dados permaneciam protegidos por uma palavra-passe principal e continuavam totalmente encriptados. A Dashlane utiliza o algoritmo Argon2 para dificultar ataques de força bruta, tornando extremamente complexa a tarefa de tentar decifrar os cofres obtidos.

A empresa já contactou os utilizadores afectados e garante que quem não recebeu qualquer notificação não foi atingido pelo incidente. Apesar disso, a Dashlane recomenda aos utilizadores afectados que alterem imediatamente a palavra-passe principal e as credenciais armazenadas no cofre como medida de precaução adicional. O caso recorda o incidente que afectou a LastPass em 2022, mas a Dashlane refere que todos os dados dos seus cofres permanecem encriptados e serão praticamente impossíveis de recuperar pelos atacantes.