Vários usuários do Dashlane foram bloqueados em suas contas após ataques de força bruta que tentaram realizar logins a partir de locais distantes e dispositivos desconhecidos.
Em comunicado, o serviço de gerenciamento de senhas confirmou que as suspensões fizeram parte de uma resposta automatizada de segurança, criada para proteger contra o sequestro de contas.
"Podemos confirmar que determinadas contas de usuários do Dashlane foram alvo de um ataque de força bruta por uma parte externa, o que resultou na suspensão dessas contas como parte dos controles de segurança integrados do Dashlane.
As contas afetadas já foram reativadas", afirmou Jordan Fylolenko, diretor sênior de comunicação corporativa do Dashlane.
"A equipe está atuando ativamente nesse caso e adotando medidas para proteger ainda mais os clientes.
Não há evidências de comprometimento dos sistemas do Dashlane."
Usuários preocupados relataram mais cedo hoje no Reddit que receberam avisos sobre tentativas suspeitas de acesso vindas de outros países.
Os emails continham códigos de verificação destinados aos legítimos donos das contas, para o cadastro de novos dispositivos.
Muitos ficaram confusos porque não haviam iniciado as solicitações e tentaram confirmar se a comunicação fazia parte de uma tentativa de phishing direcionada aos usuários do Dashlane.
Algumas horas depois, o Dashlane respondeu a alguns desses tópicos no Reddit, informando que seus sistemas estavam seguros e que a ação havia sido disparada por ataques de força bruta, que buscam obter acesso a uma conta testando várias senhas em sequência até encontrar a correta.
Plataformas seguras adotam medidas de proteção como limitação de taxa, desafios de CAPTCHA e bloqueio de conta para impedir ataques automatizados após o alcance de um limite de tentativas falhas.
De acordo com a página de status do Dashlane, uma investigação sobre o incidente foi aberta em 31/05, às 15h19 UTC, e às 22h30 UTC o problema já aparecia como "RESOLVIDO", com a empresa afirmando que todas as contas afetadas haviam sido reativadas.
Uma atualização publicada em 01/06, às 07h32 UTC, confirmou o mesmo status, e o Dashlane afirmou que sua equipe continuava monitorando a situação e implementando medidas adicionais e direcionadas.
Apesar de a plataforma ter indicado que o problema estava resolvido, alguns usuários seguem relatando dificuldades para fazer login e afirmam que o suporte não está respondendo.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...