Dashlane révèle l'attaque par force brute sur ses coffres-forts
Dashlane a détaillé l'attaque par force brute qui a permis à des pirates de voler moins de 20 coffres-forts chiffrés. Les hackers ont ciblé massivement les API d'enregistrement d'appareils, exploitant des requêtes automatisées pour générer des codes valides.
« Les pirates exploitaient alors les interfaces de programmation utilisées lors de l’enregistrement d’appareils. » — Le Big Data
Que faut-il retenir ?
- L'attaque a ciblé les API d'enregistrement d'appareils de Dashlane via une attaque par force brute.
- Moins de 20 coffres-forts personnels ont été volés malgré les mécanismes de protection.
- Les hackers ont envoyé des requêtes massives à de nombreux comptes pour augmenter leurs chances de succès.
- Les données volées restent inutilisables sans le mot de passe principal, protégé par l'algorithme Argon2.
Pourquoi cette nouvelle compte-t-elle ?
Cet incident met en lumière les vulnérabilités des gestionnaires de mots de passe face aux attaques par force brute massives. Les professionnels de la cybersécurité doivent renforcer les mécanismes de protection des API et sensibiliser les utilisateurs à l'importance des mots de passe complexes.
Moins de 20 coffres-forts volés
Public concerné : entreprises, développeurs
Comment les hackers ont-ils réussi à voler des coffres-forts Dashlane ?
Les hackers ont utilisé une attaque par force brute massive sur les API d'enregistrement d'appareils, envoyant des requêtes automatisées à de nombreux comptes pour générer des codes valides. Moins de 20 coffres-forts ont été volés, mais les données restent protégées par le mot de passe principal.
