Пријави инцидент
Пријави инцидент

Корисници на Dashlane менаџер за лозинки блокирани поради brute-force напади

Објавено: 02.06.2026

Повеќе корисници на менаџерот за лозинки Dashlane биле привремено заклучени од своите сметки поради brute-force напади што се обидувале да извршат најава од далечни локации и непознати уреди.

Во изјава за BleepingComputer, сервисот потврди дека суспензиите биле дел од автоматизирана безбедносна реакција дизајнирана да спречи преземање контрола врз сметки (account hijacking).

„Можеме да потврдиме дека одредени Dashlane кориснички сметки беа цел на brute-force напад од надворешна страна, што резултираше со нивна суспензија како дел од вградените безбедносни контроли на Dashlane. Засегнатите сметки сега се одблокирани,“ изјави Jordan Fylonenko, виш директор за корпоративни комуникации во Dashlane.

„Нашиот тим активно работи на овој проблем и презема мерки за дополнителна заштита на корисниците. Нема докази за компромитација на системите на Dashlane.“

Загрижени корисници претходно пријавија на Reddit дека добивале известувања за сомнителни обиди за пристап од странски земји. Е-пораките содржеле и верификациски кодови за регистрирање нови уреди од страна на легитимните сопственици на сметките.

Е-пораки испратени до засегнатите корисници

Многу корисници биле збунети бидејќи не ги иницирале овие барања и се обиделе да проверат дали комуникацијата е дел од фишинг напад насочен кон корисниците на Dashlane.

Неколку часа подоцна, Dashlane одговорил на дел од овие дискусии на Reddit, наведувајќи дека нивните системи се безбедни и дека активноста била предизвикана од brute-force напади. Овие напади се обидуваат да добијат пристап до сметка со испробување повеќе лозинки по ред, сè додека не ја погодат точната.

Безбедносните платформи обично применуваат мерки како:

  • ограничување на бројот на обиди (rate limiting)
  • CAPTCHA проверки
  • привремено заклучување на сметки

Овие мерки се активираат кога ќе се надмине дозволениот праг на неуспешни обиди за најава, со цел да се блокираат автоматизирани напади.

Според статус страницата на Dashlane, истрагата за инцидентот започнала на 31 мај во 15:19 UTC, а до 22:30 UTC истиот ден проблемот бил означен како „RESOLVED“, со тврдење дека сите засегнати сметки се одблокирани.

Ажурирање од статус страницата на Dashlane

Друга ажурирана информација објавена на 1 јуни во 07:32 UTC го потврди истиот статус, при што Dashlane соопшти дека тимот продолжува да ја следи ситуацијата и дека воведува дополнителни насочени мерки за заштита.

И покрај тоа што платформата го означи проблемот како решен, некои корисници и понатаму пријавуваат проблеми со најава, наведувајќи дека корисничката поддршка не реагира.

BleepingComputer исто така побара дополнителни информации од Dashlane за да се утврди бројот на засегнати сметки, но компанијата до моментот на објавување не дала одговор.

Извори:

  • Bleeping Computer – Dashlane password manager users locked out by brute force attacks Bleeping Computer