Keli „Dashlane“ naudotojai buvo užblokuoti nuo savo paskyrų po žiaurios jėgos atakų, kai buvo bandoma prisijungti iš tolimų vietų ir nežinomų įrenginių.
Pareiškime „BleepingComputer“ slaptažodžių valdymo tarnyba patvirtino, kad sustabdymai buvo automatinio saugumo atsako, skirto apsaugoti nuo paskyros užgrobimo, dalis.
„Galime patvirtinti, kad tam tikros „Dashlane” naudotojų paskyros buvo nukreiptos į išorinės šalies žiaurios jėgos ataką, todėl šios paskyros buvo sustabdytos kaip Dashlane integruotos saugos kontrolės dalis. Paveiktų paskyrų sustabdymas dabar atšauktas”, – teigė Jordanas Fylolenko, Dashlane vyresnysis įmonių komunikacijos direktorius.
„Mūsų komanda aktyviai sprendžia šią problemą ir imasi priemonių, kad toliau apsaugotų klientus. Nėra jokių įrodymų, kad Dashlane sistemos būtų pažeistos.
Susirūpinę „Dashlane“ vartotojai anksčiau „Reddit“ pranešė, kad gavo pranešimų apie įtartinas prieigos užklausas iš užsienio šalių. El. laiškuose buvo patvirtinimo kodai, skirti teisėtiems paskyrų savininkams registruoti naujus įrenginius.
Šaltinis: Reddit
Daugelis vartotojų buvo sumišę, nes nepateikė užklausų ir bandė patvirtinti, ar ryšys buvo sukčiavimo bandymo, nukreipto prieš Dashlane naudotojus, dalis.
Po kelių valandų Dashlane atsakė į kai kurias iš šių „Reddit“ gijų, sakydamas, kad jos sistemos yra saugios, o veiksmą sukėlė žiaurios jėgos atakos, kuriomis siekiama gauti prieigą prie paskyros bandant kelis slaptažodžius iš eilės, kol bus rastas tinkamas.
Saugios platformos diegia apsaugos priemones, pvz., greičio ribojimą, CAPTCHA iššūkius ir paskyros blokavimą, kad blokuotų automatines atakas pasiekus nesėkmingų bandymų slenkstį.
Remiantis Dashlane būsenos puslapyje, incidento tyrimas buvo pradėtas gegužės 31 d. 15:19 UTC, o iki 22:30 UTC problema buvo pažymėta kaip „IŠSPRĘSTA“, teigiant, kad visų paveiktų paskyrų sustabdymas buvo atšauktas.
Šaltinis: BleepingComputer
Kitas atnaujinimas, paskelbtas birželio 1 d. 07:32 UTC, patvirtino tą patį statusą, o Dashlane patikino, kad jo komanda stebi situaciją ir įgyvendina papildomas tikslines priemones.
Nepaisant to, kad platforma pažymi, kad problema išspręsta, kai kurie vartotojai ir toliau praneša apie prisijungimo problemas, nurodydami, kad palaikymas nereaguoja.
„BleepingComputer“ uždavė Dashlane papildomų klausimų apie incidentą, kad nustatytų paveiktų paskyrų skaičių, tačiau bendrovė nepateikė atsakymo nuo paskelbimo.
Automatiniai tikrinimo įrankiai suteikia tikrą vertę, tačiau jie buvo sukurti siekiant atsakyti į vieną klausimą: ar užpuolikas gali judėti tinkle? Jie nebuvo sukurti siekiant patikrinti, ar jūsų valdikliai blokuoja grėsmes, ar suveikia aptikimo taisyklės, ar galioja debesies konfigūracijos.
Šis vadovas apima 6 paviršius, kuriuos iš tikrųjų reikia patvirtinti.
Atsisiųskite dabar
