密码管理工具 Dashlane 已证实,自周日下午起,公司遭遇了一波暴力破解攻击,为此主动停用了部分用户账户。该公司表示,其自动安全协议在检测到有人试图在客户账户上注册新设备时,触发了此次封禁机制。
据 www.theregister.com 报道,受影响的用户收到了说明封禁原因的自动邮件。通知中写道:“由于有人多次尝试注册新设备但未能输入正确的令牌,出于安全考虑,您的账户已被暂时锁定。”
Dashlane 声称,其内部系统在整个事件期间保持安全。公司报告称,已于周日晚间完成调查并恢复了受影响用户的访问权限。然而,截至周一上午,公司状态页面已将事件分类从“已解决”更改为“监控中”,这表明进一步的自动化攻击威胁依然存在。
安全漏洞与用户困惑
此次攻击给用户造成了不小的麻烦,许多用户反映除了账户被锁外还遇到了其他问题。一些客户指出,他们无法使用该服务的双重身份验证(2FA)代码,在尝试验证身份时会收到错误提示。有报告显示,许多未经授权的登录尝试源自俄罗斯和韩国的 IP 地址。
Dashlane 对此次事件的沟通方式引发了用户不满。公司主要依赖向受影响者发送直接邮件,并仅在社交媒体上进行了有限的回应,并未进行高调的公开披露。这种缺乏清晰、集中式沟通的做法,导致一些用户怀疑这些封禁邮件本身就是一种精心设计的网络钓鱼手段。
尽管这些邮件并未包含任何可疑链接或附件,且确实来自 Dashlane 的官方域名,但一些客户仍对邮件中使用了过时的公司 Logo 表示担忧。Dashlane 目前尚未提供有关受影响账户数量或发送封禁通知总数的具体数据。
该媒体引用的安全分析师指出,这些事件凸显了传统密码管理架构中持续存在的漏洞。Dashlane 目前仍在对该事件进行监控,同时公司在处理此次紧急事件的方式上也面临着外界的审视。
