El administrador de contraseñas Dashlane ha revelado que a menos de 20 usuarios de sus planes de suscripción personales se les descargaron sus bóvedas cifradas luego de un ataque de fuerza bruta por parte de un desconocido.
El 31 de mayo de 2026, la compañía anunció que un atacante «externo» lanzó un ataque de fuerza bruta contra ciertas cuentas de usuarios de Dashlane en un intento de derrotar las protecciones de autenticación de dos factores (2FA) y permitir que se registren nuevos dispositivos en cuentas de usuarios existentes.
No está claro exactamente cuántos usuarios fueron atacados, pero Dashlane dijo que el gran volumen de intentos contra estas cuentas resultó en suspensiones de cuentas y problemas de autenticación a través de controles de seguridad integrados.
Desde entonces se restableció el acceso a la cuenta, pero la compañía dijo que los atacantes tuvieron éxito en una pequeña cantidad de casos y pudieron descargar copias de bóvedas cifradas propiedad de menos de 20 usuarios individuales del plan.
«Hemos notificado a cada uno de estos usuarios directamente». «Si es usuario de Dashlane y aún no ha recibido un mensaje de Dashlane sobre el riesgo de Vault, su cuenta de Dashlane no se verá afectada».
Tenga en cuenta que no puede acceder a los datos de su bóveda sin su contraseña maestra. A menos que esta contraseña sea simple y predecible, es poco probable que los intentos de ingresar a la caja fuerte tengan éxito. Dashlane también señaló que sus sistemas internos no se vieron afectados por este incidente.
Como precaución, se recomienda a los usuarios que revisen los dispositivos registrados en sus cuentas, eliminen cualquier dispositivo que no reconozcan, habiliten 2FA y utilicen una contraseña maestra segura que sea «larga, única y difícil de adivinar».
Source link
