Dashlane Vault Terenkripsi 20 Pengguna Dicuri Penyerang
Judul asli: Can't make sense of Dashlane's vault theft notification? You're not alone.
Mengapa Ini Penting
Insiden menunjukkan kerentanan password manager dan pentingnya transparansi komunikasi keamanan
Password manager Dashlane melaporkan penyerang mencuri 20 vault terenkripsi pengguna melalui serangan brute force terhadap proteksi 2FA mulai 31 Mei 2026. Perusahaan diam soal detail teknis serangan.
Dashlane menerbitkan pemberitahuan keamanan Senin pekan lalu, memperingatkan penyerang berhasil mendapatkan 20 vault pengguna terenkripsi. Serangan dimulai Minggu 31 Mei 2026 dengan brute force terhadap proteksi two-factor authentication (2FA) untuk mendaftarkan perangkat baru pada akun yang ada. Pengguna melaporkan menerima notifikasi 2FA mencurigakan tanpa penjelasan dari Dashlane. Sistem keamanan Dashlane otomatis mengunci akun yang menjadi target karena volume upaya tinggi. Mekanisme serangan masih membingungkan karena biasanya brute force memerlukan jutaan kombinasi dalam jendela tiga jam. Kemungkinan penyerang menggunakan taktik '2FA fatigue' yang memanfaatkan push notification untuk melelahkan pengguna hingga menyetujui login.