Dashlane xác nhận bị tấn công Brute-force, dữ liệu của gần 20 người dùng bị đánh cắp

Dashlane, dịch vụ quản lý mật khẩu phổ biến, vừa đưa ra thông báo chính thức về một vụ tấn công brute-force nhắm vào các tài khoản cá nhân. Sự cố này đã cho phép kẻ tấn công tải xuống các kho lưu trữ (vault) được mã hóa của một số người dùng.

Theo báo cáo, sự việc bắt đầu từ ngày 31/5/2026, khi các đối tượng tấn công bên ngoài thực hiện hàng loạt nỗ lực đăng nhập trái phép nhằm vượt qua lớp bảo mật 2FA (xác thực hai yếu tố) và đăng ký thiết bị mới trên tài khoản của nạn nhân. Hệ thống kiểm soát bảo mật của Dashlane đã phát hiện lưu lượng bất thường, dẫn đến việc tạm khóa một số tài khoản để ngăn chặn hành vi xâm nhập.

Mặc dù Dashlane đã khôi phục quyền truy cập cho người dùng, công ty xác nhận rằng kẻ tấn công đã thành công trong việc tải xuống bản sao dữ liệu của chưa đầy 20 tài khoản cá nhân. Dashlane khẳng định đã liên hệ trực tiếp với những người dùng bị ảnh hưởng. Nếu bạn là người dùng Dashlane và không nhận được thông báo cảnh báo nào, tài khoản của bạn hiện vẫn an toàn.

Đại diện Dashlane nhấn mạnh rằng dữ liệu trong các kho lưu trữ này được mã hóa và không thể truy cập nếu không có Master Password (mật khẩu chủ). Do đó, trừ khi người dùng đặt mật khẩu quá đơn giản hoặc dễ đoán, khả năng kẻ gian giải mã được dữ liệu là rất thấp. Hệ thống nội bộ của Dashlane không bị ảnh hưởng bởi cuộc tấn công này.

Để đảm bảo an toàn, Dashlane khuyến nghị người dùng thực hiện các biện pháp phòng ngừa sau:

• Kiểm tra danh sách các thiết bị đã đăng ký trong tài khoản và xóa bỏ những thiết bị lạ.
• Kích hoạt 2FA nếu chưa thực hiện.
• Sử dụng Master Password đủ độ dài, duy nhất và khó đoán.

Nguồn tham khảo: The Hacker News