Dashlane confirme le vol de 20 coffres-forts chiffrés d'utilisateurs
Original : Can't make sense of Dashlane's vault theft notification? You're not alone.
Pourquoi c'est important
Révèle des vulnérabilités dans les systèmes 2FA des gestionnaires de mots de passe
Le gestionnaire de mots de passe Dashlane a publié un avis de sécurité confirmant qu'une attaque par force brute a permis à des pirates de voler 20 coffres-forts d'utilisateurs chiffrés via un contournement de l'authentification à deux facteurs.
Dashlane a révélé qu'une attaque par force brute lancée le 31 mai 2026 visait à contourner les protections 2FA pour permettre aux attaquants d'enregistrer de nouveaux appareils sur des comptes existants. L'entreprise affirme que 20 coffres-forts chiffrés ont été volés. Cependant, l'avis sécuritaire manque de détails techniques cruciaux, laissant les utilisateurs confus sur la mécanique réelle de l'attaque. Les experts s'interrogent sur la faisabilité d'une attaque par force brute traditionnelle contre des codes 2FA à 6 chiffres dans une fenêtre de 3 heures, suggérant que l'attaque pourrait avoir exploité les notifications push 2FA via des techniques de fatigue d'authentification.