Dashlane की सुरक्षा चेतावनी अस्पष्ट
मूल शीर्षक: Can't make sense of Dashlane's vault theft notification? You're not alone.
यह क्यों महत्वपूर्ण है
पासवर्ड मैनेजर की सुरक्षा घटनाएं उपयोगकर्ता विश्वास को प्रभावित करती हैं।
पासवर्ड मैनेजर कंपनी Dashlane ने सोमवार को चेतावनी जारी की कि हमलावरों ने 20 एन्क्रिप्टेड उपयोगकर्ता वॉल्ट चुराए हैं। कंपनी ने कहा कि 31 मई से शुरू हुए ब्रूट फोर्स अटैक में 2FA सुरक्षा को तोड़ने की कोशिश की गई।
Dashlane ने अपनी सुरक्षा चेतावनी में बताया कि हमलावरों ने रविवार 31 मई 2026 से शुरू करके कुछ उपयोगकर्ता खातों पर ब्रूट फोर्स हमला किया। इस हमले का लक्ष्य दो-चरणीय प्रमाणीकरण (2FA) सुरक्षा को तोड़कर मौजूदा खातों पर नए डिवाइस रजिस्टर करना था। एक UK स्थित उपयोगकर्ता को रविवार को 2FA अनुरोध प्राप्त हुआ और उन्होंने Dashlane से संपर्क किया लेकिन कोई स्पष्ट जानकारी नहीं मिली। उपयोगकर्ता ने कहा कि उन्हें यह जानकारी Dashlane से नहीं बल्कि Mastodon पर सुरक्षा विशेषज्ञों से मिली। सामान्यतः 2FA में छह अंकों का कोड होता है जो 45 सेकंड में बदल जाता है, लेकिन इस मामले में कोड तीन घंटे तक वैध रहा। ब्रूट फोर्स अटैक में 10 लाख संभावित पासकोड में से सही कोड खोजना पड़ता है। Dashlane ने स्वचालित खाता लॉकिंग का उल्लेख किया है लेकिन हमले की तकनीकी विवरण अस्पष्ट रखे हैं।