A partire da fine maggio, alcuni utenti hanno segnalato la sospensione dell’account. Dopo aver avviato un’indagine, Dashlane ha confermato il furto dei vault cifrati di circa 20 utenti. Ignoti cybercriminali hanno effettuato un attacco brute force per aggirare la protezione 2FA (autenticazione a due fattori). Gli account sono stati riattivati.
Sospensione automatica degli account
Come si può leggere nella pagina dedicata allo stato del servizio, Dashlane ha iniziato a ricevere segnalazioni da fine maggio. Alcuni utenti hanno ricevuto un’email che indicava la sospensione dell’account. Altri invece hanno avuto difficoltà ad effettuare il login dopo aver resettato la master password.
La software house ha quindi avviato un’indagine e scoperto che la sospensione è avvenuta automaticamente in seguito ad un attacco brute force. I cybercriminali hanno usato un software per cercare di scoprire il codice numerico dell’autenticazione a due fattori. Questa azione ripetuta ha causato la sospensione degli account.
Dashlane ha confermato che circa 20 account sono stati compromessi. I cybercriminali hanno rubato i rispettivi vault che custodiscono le credenziali in forma cifrata. Gli utenti interessati sono stati avvisati, mentre gli altri account sono stati sbloccati.
L’azienda sottolinea che l’accesso ai vault è statisticamente improbabile, in quanto i cybercriminali devono scoprire la master password. Quest’ultima non è conservata sui server di Dashlane. L’accesso è tuttavia possibile se gli utenti sono stati oggetto di phishing.
Dashlane consiglia di utilizzare una master password lunga tra 12 e 15 caratteri, unica e difficile da indovinare (lettere maiuscole e minuscole, numeri e caratteri speciali). Allo stesso tempo deve essere facile da ricordare. Se viene scritta in un file di testo può essere rubata con diversi infostealer.
Ti potrebbe interessare
3 giu 2026