Dashlane披露攻击者如何成功下载加密密码库

密码管理服务商Dashlane近日详细说明了一起针对其大量用户的协同黑客攻击事件。攻击者试图尽可能多地下载加密密码库，但在Dashlane介入并关闭该攻击行动之前，不到20个个人用户的密码库遭到下载。

攻击手法与过程

此次攻击于上周日启动，身份不明的攻击者利用了Dashlane允许用户向账户添加新设备（如电脑或手机）的功能机制。他们通过滥用Dashlane的设备注册编程接口，向大量现有用户的注册邮箱发送请求。Dashlane在周四发布的更新公告中写道：

"攻击者针对设备注册API端点发起了暴力破解攻击，向这些端点发送了大量自动化请求。"

对此，Dashlane的自动安全系统按预定机制运作，对受攻击账户触发了自动锁定保护措施。但在攻击被完全阻断之前，攻击者已成功暴力破解并生成了不到20个个人用户账户的有效Token，从而得以在这些账户上注册新设备并下载用户加密密码库的副本。

设备注册流程说明

当用户在新设备上安装Dashlane应用并尝试将其加入现有账户时，Dashlane首先会验证账户持有人的身份。验证方式是向用户的注册邮箱发送一个一次性六位数Token（对于已启用双因素认证的用户，则需验证其认证应用生成的六位数验证码）。

注册成功的前提是用户必须在Dashlane应用中输入该验证码。验证通过后，Dashlane才会批准注册并将加密密码库的副本发送至该设备。在用户输入作为解密密钥的主密码之前，密码库内容始终处于不可读状态。Dashlane在其安全文档中明确说明，一次性密码必须在新注册设备上输入，注册才能成功。

攻击者如何提高破解成功率

针对单个账户的一次性验证码进行暴力破解——即逐一尝试所有可能的组合直到输入正确为止——即便在验证码有效的三小时窗口内，成功率也极低，几乎毫无意义。由于共有100万种可能的有效验证码，攻击者必须在此期间穷举其中相当大的比例，而且账户的请求频率限制机制也会在超出一定次数后将账户锁定。

为了提高成功概率，攻击者同时向大量账户发送新设备注册请求，然后对每个账户同步输入一次性验证码。从理论上讲，同时攻击两个账户，每次尝试的成功概率提升至五十万分之一；攻击1000个账户时，成功概率则提升至千分之一，以此类推。目标账户越多，至少命中其中一个账户的概率就越高。这与"密码喷洒"攻击的逻辑如出一辙。该技术还能削弱频率限制机制的效果，因为大量尝试被分散到众多账户中，单个账户受到的攻击次数得以降低。

最终，根据Dashlane的说法，此次双因素认证喷洒攻击在被阻断之前，共有不到20个用户账户遭到成功破解。该公司表示已联系所有受影响用户，未收到通知的用户均未受到波及。

加密保护仍是最后防线

即便攻击者获取了这些账户的加密密码库副本，要想获取其中的明文内容，仍需破解用户的主密码。Dashlane采用了一种名为Argon2的算法，大幅增加了将明文主密码转换为加密哈希值的时间和计算成本。这意味着即使攻击者使用GPU或专用硬件进行破解，大规模密码猜测尝试也需要消耗极大量的时间和计算资源。

Q&A

Q1：Dashlane这次遭受的是什么类型的攻击？攻击者是怎么下载密码库的？

A：攻击者利用了Dashlane的设备注册机制，通过滥用设备注册API端点，向大量用户账户同时发送一次性验证码暴力破解请求，这种方式被称为双因素认证喷洒攻击。通过将尝试分散到众多账户中，攻击者成功提高了破解概率，最终在不到20个账户上完成了新设备注册，并下载了对应的加密密码库副本。

Q2：Dashlane加密密码库被下载后，用户的密码是否已经泄露？

A：不一定。攻击者虽然下载了加密密码库的副本，但库中内容在用户主密码输入之前始终处于加密状态，无法直接读取。此外，Dashlane采用了Argon2算法对主密码进行保护，该算法极大增加了暴力破解主密码所需的时间和计算资源，即便使用GPU或专用硬件也难以快速破解，用户数据整体风险可控。

Q3：Dashlane的双因素认证为什么没能完全阻止此次攻击？

A：双因素认证本身并非无懈可击，其防护效果取决于验证码的有效窗口期和频率限制机制。攻击者通过同时向大量账户发起请求，将暴力破解尝试分散到众多账户中，既提高了单次尝试命中某个账户的统计概率，又有效规避了单账户的请求频率限制。这种"喷洒"策略正是此次攻击能够突破防线的关键原因。