Dashlane password manager users locked out by brute force attacks

Attaques par force brute sur les comptes Dashlane

Dashlane a récemment été la cible d’attaques par force brute automatisées visant à accéder aux comptes des utilisateurs via des tentatives de connexion répétées. En réponse, le gestionnaire de mots de passe a automatiquement suspendu les comptes ciblés par mesure de sécurité. Dashlane a confirmé qu’aucune vulnérabilité n’a été exploitée au niveau de ses systèmes internes et que les comptes ont été réactivés suite à l’incident.

Points clés :

• Nature de l’attaque : Attaques par force brute (tentatives multiples de deviner les mots de passe).
• Réaction du service : Mise en œuvre de mécanismes de sécurité automatiques (blocage des comptes) pour empêcher toute intrusion.
• Impact : Suspension temporaire des comptes visés ; réception par les utilisateurs d’e-mails suspects contenant des codes de vérification qu’ils n’avaient pas sollicités.
• État actuel : Incident officiellement résolu par Dashlane, bien que certains utilisateurs rencontrent encore des difficultés de connexion.

Vulnérabilités :

• Aucune vulnérabilité logicielle (CVE) n’a été identifiée dans les systèmes de Dashlane ; il s’agit d’une tentative d’usurpation d’accès via les identifiants des utilisateurs.

Recommandations :

• Renforcement des accès : Utiliser des mots de passe robustes et uniques pour chaque service.
• Authentification multifacteur (MFA) : Activer systématiquement la double authentification sur tous les comptes, en particulier sur les gestionnaires de mots de passe.
• Vigilance : Ignorer et signaler toute demande de code de vérification ou notification de connexion non initiée par l’utilisateur.
• Surveillance : En cas de problème persistant, contacter directement le support officiel de l’éditeur via ses canaux de communication certifiés.

Source