Dashlane ha informado que un grupo de atacantes llevó a cabo una campaña de hacking coordinada contra una amplia base de usuarios con el objetivo de recuperar tantas bóvedas de contraseñas cifradas como fuera posible. La compañía de gestión de contraseñas indicó que menos de 20 bóvedas personales fueron descargadas antes de que se interrumpiera la operación. La campaña, que comenzó el domingo, consistió en abusar del mecanismo que permite a los usuarios añadir nuevos dispositivos a sus cuentas. Los atacantes enviaron solicitudes a un gran número de direcciones de correo electrónico registradas de usuarios existentes, utilizando un ataque de fuerza bruta sobre los puntos finales de la API de registro de dispositivos. Como respuesta, los sistemas de seguridad automatizados de Dashlane activaron un bloqueo automático de las cuentas afectadas para proteger a los usuarios.
Puntos clave:
- Los atacantes realizaron una campaña coordinada para recuperar bóvedas de contraseñas cifradas de usuarios de Dashlane.
- Menos de 20 bóvedas personales fueron descargadas antes de que la operación fuera detenida.
- Se abusó del mecanismo de registro de nuevos dispositivos para enviar solicitudes masivas a cuentas de usuarios.
- Dashlane activó un bloqueo automático de cuentas afectadas para proteger a los usuarios.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.