事件概述
密码管理服务商 Dashlane 证实,在周末的一次网络攻击中,黑客通过暴力破解其双因素认证(2FA)系统,成功入侵了约 20 个用户账户,并窃取了至少十几个包含密码及其他敏感凭证的加密库副本。
关键细节
- 攻击方式:黑客利用了双因素认证系统的漏洞,成功绕过验证机制。
- 数据安全:被盗取的加密库处于混淆加密状态。Dashlane 强调,没有用户的主密码,这些数据库无法被读取。主密码由用户本地存储,从未以明文形式上传至 Dashlane 服务器。
- 应对措施:公司已采取紧急措施,旨在降低未来发生类似事件的风险。
建议
尽管主密码未泄露,但此次事件凸显了多因素认证安全的重要性。建议受影响用户及其他高价值账户用户:
- 立即检查 Dashlane 账户活动日志。
- 确认是否启用了硬件密钥或基于时间的一次性密码(TOTP)等更安全的 2FA 方式。
- 对关键账户(如银行、邮箱)使用独立的强密码。
标签:#网络安全 #Dashlane #数据泄露 #密码管理