Хакеры похитили хранилища паролей Dashlane

Суть инцидента

Компания Dashlane (разработчик одноимённого менеджера паролей) подтвердила атаку методом перебора на учётные записи пользователей. Пострадало около 20 аккаунтов.

Как проходила атака

Злоумышленники не взломали внутренние системы Dashlane. Схема атаки:

1. Цель: обойти двухфакторную аутентификацию (2FA) для регистрации новых устройств на существующих аккаунтах пользователей.
2. Метод: автоматизированный перебор комбинаций цифр в системе 2FA — хакеры использовали ПО, которое быстро отправляло все возможные комбинации кодов.
3. Результат: получение доступа к аккаунтам методом проб и ошибок.

Последствия и меры реагирования

Что произошло:

• хакеры скачали копии хранилищ паролей примерно 20 пользователей;
• данные в хранилищах зашифрованы — доступ возможен только при наличии мастер‑пароля пользователя (то есть сами пароли без мастер‑пароля бесполезны).

Меры, принятые Dashlane:

• автоматическая блокировка аккаунтов из‑за большого количества подозрительных попыток входа;
• уведомление пострадавших пользователей;
• блокировка трафика от злоумышленников;
• шаги для снижения риска подобных инцидентов в будущем (конкретные меры не раскрыты).

Рекомендации от Dashlane

Компания советует пользователям:

• проверять, какие устройства связаны с аккаунтом;
• включать двухфакторную аутентификацию (если ещё не включена);
• использовать надёжный мастер‑пароль.

---

Что делать пользователям Dashlane прямо сейчас

Пошаговый план действий:

1. Проверить связанные устройства:
   • зайти в аккаунт Dashlane;
   • перейти в настройки безопасности;
   • просмотреть список устройств, авторизованных в аккаунте;
   • удалить неизвестные или подозрительные устройства.
2. Сменить мастер‑пароль:
   • создать новый, сложный пароль (минимум 12 символов, сочетание букв разного регистра, цифр и спецсимволов);
   • не использовать пароли, которые применялись ранее.
3. Убедиться, что 2FA включена:
   • проверить настройки безопасности аккаунта;
   • выбрать надёжный метод 2FA (предпочтительнее приложения‑аутентификаторы — Google Authenticator, Authy — чем SMS).
4. Провести аудит паролей:
   • проверить, не используются ли одинаковые пароли на других сервисах;
   • сменить критически важные пароли (почта, банки, соцсети), если они совпадают с теми, что хранились в Dashlane.
5. Мониторить активность:
   • включить уведомления о входе в аккаунт с нового устройства;
   • регулярно проверять историю входов (если такая функция доступна).
6. Рассмотреть дополнительные меры:
   • включить оповещения о подозрительной активности, если сервис предоставляет такую опцию;
   • изучить настройки резервного копирования и восстановления аккаунта.

Общие советы по безопасности паролей

Чтобы снизить риски в будущем:

• Не использовать простые мастер‑пароли. Избегайте очевидных комбинаций, дат рождения, имён близких.
• Включить 2FA везде, где это возможно. Особенно на критически важных аккаунтах (почта, финансы).
• Использовать разные пароли для разных сервисов. Менеджер паролей помогает это делать без запоминания всех комбинаций.
• Регулярно обновлять пароли. Раз в 3–6 месяцев менять мастер‑пароль и критически важные пароли.
• Быть бдительным к фишингу. Не переходить по подозрительным ссылкам и не вводить данные на фейковых страницах.