Beberapa pengguna Dashlane telah terkunci dari akun mereka setelah serangan brute force yang mencoba masuk dari lokasi yang jauh dan perangkat yang tidak dikenal.
Dalam pernyataan kepada BleepingComputer, layanan manajemen kata sandi mengonfirmasi bahwa penangguhan tersebut adalah bagian dari respons keamanan otomatis yang dirancang untuk melindungi terhadap pembajakan akun.
“Kami dapat mengonfirmasi bahwa akun pengguna Dashlane tertentu menjadi sasaran serangan brute force oleh pihak eksternal, yang mengakibatkan penangguhan akun tersebut sebagai bagian dari kontrol keamanan bawaan Dashlane. Akun yang terpengaruh kini telah tidak ditangguhkan,” kata Jordan Fylolenko, Direktur Senior Komunikasi Korporat Dashlane.
“Tim kami secara aktif terlibat dalam masalah ini dan mengambil tindakan untuk lebih melindungi pelanggan. Tidak ada bukti adanya kompromi pada sistem Dashlane.”
Pengguna Dashlane yang khawatir melaporkan hari ini di Reddit bahwa mereka menerima pemberitahuan permintaan akses yang mencurigakan dari luar negeri. Email tersebut berisi kode verifikasi bagi pemilik akun yang sah untuk mendaftarkan perangkat baru.
Sumber: Reddit
Banyak pengguna yang bingung karena mereka belum mengajukan permintaan dan mencoba mengonfirmasi apakah komunikasi tersebut merupakan bagian dari upaya phishing yang menargetkan pengguna Dashlane.
Beberapa jam kemudian, Dashlane merespons ke beberapa thread Reddit ini, mengatakan bahwa sistemnya aman dan tindakan tersebut dipicu oleh serangan brute force, yang berupaya mendapatkan akses ke akun dengan mencoba beberapa kata sandi secara berurutan hingga kata sandi yang benar ditemukan.
Platform aman menerapkan langkah-langkah perlindungan seperti pembatasan tarif, tantangan CAPTCHA, dan penguncian akun untuk memblokir serangan otomatis setelah ambang batas upaya yang gagal tercapai.
Menurut Dashlane halaman statuspenyelidikan atas insiden tersebut diluncurkan pada tanggal 31 Mei pukul 15:19 UTC, dan pada pukul 22:30 UTC, masalah tersebut ditandai sebagai ‘SELESAI’, mengklaim bahwa semua akun yang terpengaruh telah dibatalkan penangguhannya.
Sumber: BleepingComputer
Pembaruan lain yang dikeluarkan pada tanggal 1 Juni pukul 07:32 UTC mengonfirmasi status yang sama, dengan Dashlane memastikan bahwa timnya memantau situasi dan menerapkan langkah-langkah tambahan yang ditargetkan.
Meskipun platform menandai masalah telah teratasi, beberapa pengguna terus melaporkan masalah masukmenyebutkan bahwa dukungan tidak responsif.
BleepingComputer telah mengajukan pertanyaan tambahan kepada Dashlane tentang insiden tersebut untuk menentukan jumlah akun yang terkena dampak, namun perusahaan belum memberikan tanggapan hingga publikasi ini diterbitkan.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
