Dashlane, saldırganların mümkün olduğu kadar çok şifreli şifre kasasını kurtarmak amacıyla geniş bir kullanıcı tabanına karşı koordineli bir hackleme kampanyası başlattığını söyledi. Parola yöneticisi sağlayıcısı, işlemi durdurmadan önce 20'den az kişisel kullanıcı kasasının indirildiğini söyledi.
Pazar günü başlayan bir kampanyada, bilinmeyen tehdit aktörü, Dashlane kullanıcılarının hesaplarına bilgisayar veya telefon gibi yeni cihazlar eklemesine olanak tanıyan mekanizmayı kötüye kullandı. Saldırganlar, cihaz kaydı için Dashlane'in programlama arayüzlerini kötüye kullanarak çok sayıda mevcut kullanıcının kayıtlı e-posta adresine istek gönderdi. birgüncellemePerşembe günü yayınlanan Dashlane şunu yazdı:
Tehdit aktörü, cihaz kaydı için API uç noktalarını hedef aldı ve bu uç noktalara büyük miktarda otomatik istek göndermek için kaba kuvvet saldırısı kullandı.
Buna karşılık Dashlane'in otomatik güvenlik sistemleri amaçlandığı gibi çalıştı ve bu kullanıcıları korumak için hedeflenen hesapların otomatik olarak kilitlenmesini tetikledi. Saldırı tamamen hafifletilmeden önce tehdit aktörü, 20'den az kişisel plan müşterisi için kaba kuvvet uygulayıp geçerli tokenlar oluşturabildi; böylece bu hesaplara yeni bir cihaz kaydetmelerine ve kullanıcıların şifrelenmiş kasalarının kopyalarını indirmelerine olanak tanıdı.
Saldırının akışı ve stratejisi
Bir kullanıcı Dashlane uygulamasını yeni bir cihaza yüklediğinde ve uygulamayı mevcut hesabına kaydetmeye çalıştığında, Dashlane öncelikle hesap sahibinin kimliğini doğrular. Bu doğrulama, kullanıcının kayıtlı e-posta adresine tek seferlik altı haneli bir belirtecin gönderilmesiyle (veya iki faktörlü kimlik doğrulamayı etkinleştiren kullanıcılar için, kimlik doğrulama uygulaması tarafından oluşturulan altı haneli kodun doğrulanmasıyla) tamamlanır.
