Bij een bruteforce-aanval op online wachtwoordmanager Dashlane is van een aantal klanten de wachtwoordkluis gestolen, zo laat het bedrijf zelf weten. Dashlane biedt een cloudgebaseerde wachtwoordmanager waar gebruikers via een master password op kunnen inloggen. Dit weekend meldde Dashlane dat een niet nader genoemd aantal gebruikersaccounts het doelwit van een bruteforce-aanval was geworden en er daarop besloten was om de toegang tot deze accounts tijdelijk op te schorten.

Gebruikers hadden daardoor enige tijd geen toegang tot hun wachtwoorden en andere inloggegevens die in de kluis waren opgeslagen. Volgens Dashlane was de bruteforce-aanval gericht op de tweefactorauthenticatie (2FA) beveiliging en probeerden de aanvallers nieuwe apparaten aan bestaande gebruikersaccounts toe te voegen. Vanwege het grote aantal pogingen werden aangevallen accounts automatisch geblokkeerd.

Bij minder dan twintig gebruikers wisten de aanvallers de versleutelde wachtwoordkluis te downloaden. Om toegang tot de wachtwoorden te krijgen die in deze kluizen zijn opgeslagen is het master password van de betreffende gebruikers nodig. Dashlane stelt dat de gebruikte encryptie voor de wachtwoordkluizen lastig te kraken is. Getroffen gebruikers zijn inmiddels ingelicht. De wachtwoordmanager stelt verder dat het stappen heeft genomen om het risico op toekomstige incidenten te mitigeren. Wat die inhouden is niet bekendgemaakt. Daarnaast zijn er ook geen verdere details over de aanval gegeven.