Dashlane, yaklaşık 20 kullanıcının parola kasalarının kopyalarının bir brute force saldırısı kapsamında ele geçirildiğini açıkladı. Şirketin verdiği bilgilere göre saldırganlar, doğrudan Dashlane’in iç sistemlerine sızarak bu verilere ulaşmadı. Bunun yerine hedef, mevcut kullanıcı hesaplarına yeni cihazlar kaydetmek için iki faktörlü kimlik doğrulama (2FA) korumasını aşmaktı.
Olayın merkezinde, giriş sırasında kullanıcı adı ve parolanın yanında ek bir doğrulama kodu gerektiren 2FA mekanizması yer alıyor. Dashlane, saldırganların bu korumayı aşmak için otomatik yazılımlar kullanarak çok sayıda sayı kombinasyonunu hızla denediğini belirtiyor. Başka bir deyişle, sistem deneme-yanılma temelli ama yüksek hacimli bir saldırıyla zorlandı.
Şirkete göre amaç, mevcut hesaplarda yeni cihaz kaydı oluşturabilecek erişimi elde etmekti. Bu da saldırganların başarılı oldukları hesaplarda parola kasalarının kopyalarını indirebilmesine yol açtı. Ancak Dashlane, kasa verilerinin varsayılan olarak şifreli tutulduğunu ve bu verilerin anlamlı biçimde açılabilmesi için kullanıcının Master Password bilgisine de ihtiyaç duyulduğunu vurguluyor.
Bu nokta önemli çünkü parola yöneticilerinde saklanan verinin ele geçirilmesi tek başına her zaman doğrudan okunabilir içerik anlamına gelmiyor. Haberde paylaşılan bilgilere göre saldırganların eline geçen şey, şifrelenmiş kasa kopyaları oldu. Dashlane’in açıklamasında, Master Password olmadan bu verilerin koruma altında kaldığı özellikle belirtiliyor.
Şirket ayrıca saldırının, olağan dışı yoğunluktaki giriş denemeleri nedeniyle güvenlik kontrolleri tarafından fark edildiğini söylüyor. Hedef alınan hesaplar otomatik olarak kilitlendi. Etkilenen kullanıcılara bildirim gönderildiği, ayrıca tehdit aktörlerinden gelen trafiğin engellendiği de paylaşılan bilgiler arasında. Bu ifade, saldırının devamını kesmek için ağ ve erişim tarafında ek önlemler alındığını gösteriyor.
Dashlane, gelecekte benzer olayların riskini azaltmak için bazı adımlar attığını söylese de, hangi teknik değişikliklerin uygulandığına dair ayrıntı vermedi. Şirket yine de kullanıcılara hesaplarına bağlı cihazları gözden geçirmelerini, iki faktörlü kimlik doğrulamayı etkin tutmalarını ve daha güçlü bir Master Password kullanmalarını öneriyor.
Olay, özellikle 2FA kullanan sistemlerde kaba kuvvet denemelerine karşı oran sınırlama, kilitleme ve anomali tespiti gibi korumaların ne kadar kritik olduğunu bir kez daha gösteriyor. Buradaki dikkat çekici ayrıntı, saldırganların Dashlane altyapısını ihlal etmekten ziyade, kullanıcı hesabı güvenliğinin çevresindeki doğrulama akışını hedef almış olması. Mevcut bilgiler ışığında etkilenen hesap sayısı yaklaşık 20 ile sınırlı görünüyor, ancak olay parola yöneticisi kullananlar için güçlü ana parola ve dikkatli hesap denetiminin önemini yeniden hatırlatıyor.
