/
双因素认证 关键字列表
Dashlane披露攻击者如何成功下载加密密码库
密码管理服务商Dashlane披露了一起针对其用户的协调性黑客攻击事件。攻击者利用设备注册API接口发起暴力破解,通过向大量账户同时尝试一次性验证码(2FA喷洒攻击)的方式,成功对不足20个账户完成新设备注册并下载了加密密码库副本。Dashlane的自动安全系统及时介入并锁定受影响账户,已通知所有相关用户。由于密码库内容需主密码解密,加之Dashlane采用Argon2算法保护,攻击者实际获取明文数据的难度依然极高。
Dashlane发布模糊安全公告:20个加密密码库遭窃
密码管理器Dashlane发布安全公告称,攻击者于2026年5月31日对部分用户账户发动暴力破解攻击,试图绕过双因素认证(2FA)以注册新设备,最终导致不足20个加密保险库被窃取。公告内容含糊,未说明第一重认证因素如何被突破,引发大量用户困惑。Dashlane表示,若未收到风险通知则账户未受影响,且在未知晓主解密密码的情况下,保险库内容仍属安全。但公司在发布公告48小时后仍未作进一步说明。
白皮书
京公网安备 11010802021500号
