Plusieurs utilisateurs de Dashlane n’ont plus accès à leur compte après des attaques en force brute. Ces tentatives de connexion provenaient de lieux éloignés et d’appareils inconnus.
Le service de gestion de mots de passe a indiqué à BleepingComputer que ces blocages étaient le résultat d’une réponse de sécurité automatisée. Ce système doit prévenir la prise de contrôle des comptes.
Jordan Fylolenko, directeur principal de la communication d’entreprise de Dashlane, a déclaré : « Nous confirmons qu’un tiers externe a ciblé certains comptes d’utilisateurs avec une attaque en force brute. Les contrôles de sécurité intégrés de Dashlane ont alors suspendu ces comptes. Les comptes concernés sont maintenant réactivés. »
Il a ajouté : « Notre équipe travaille sur ce problème et prend des mesures pour mieux protéger nos clients. Nous n’avons aucun indice qui montre que les systèmes de Dashlane ont été compromis. »
Des utilisateurs inquiets ont signalé plus tôt sur Reddit avoir reçu des alertes concernant des tentatives d’accès suspectes depuis des pays étrangers. Ces emails contenaient des codes de vérification pour enregistrer de nouveaux appareils.
Courriels envoyés aux titulaires de comptes touchés
Source : Reddit
Beaucoup d’utilisateurs étaient perplexes car ils n’avaient pas lancé ces requêtes. Ils ont essayé de vérifier si ce message était une tentative de hameçonnage qui visait les clients de Dashlane.
Quelques heures plus tard, Dashlane a répondu à certains de ces fils de discussion sur Reddit. La société a affirmé que ses systèmes étaient sûrs et que les blocages étaient une réaction à des attaques en force brute. Cette méthode consiste à essayer une succession de mots de passe jusqu’à en trouver un qui fonctionne.
Les plateformes sécurisées mettent en place des protections comme la limitation du débit, des défis CAPTCHA et le blocage des comptes. Ces mesures doivent stopper les attaques automatisées après un certain nombre d’échecs.
La page d’état de Dashlane indique qu’une enquête a été ouverte le 31 mai à 15h19 UTC. Le problème a été marqué comme « RÉSOLU » à 22h30 UTC, avec l’affirmation que tous les comptes touchés étaient de nouveau accessibles.
Capture de la page d’état de Dashlane
Source : BleepingComputer
Une mise à jour le 1er juin à 07h32 UTC a confirmé ce statut. Dashlane a assuré que son équipe surveillait la situation et déployait des mesures complémentaires ciblées.
Même si la plateforme considère le problème comme réglé, certains utilisateurs signalent toujours des difficultés pour se connecter. Ils mentionnent que le support ne répond pas.
BleepingComputer a posé des questions supplémentaires à Dashlane pour connaître le nombre de comptes touchés. La société n’avait pas répondu au moment de la publication.