⚡ Não perca: notícia importante no ar! ⚡
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Vários usuários do Dashlane tiveram suas contas bloqueadas após ataques de força bruta que tentaram fazer login em locais distantes e dispositivos desconhecidos.
Em comunicado ao BleepingComputer, o serviço de gerenciamento de senhas confirmou que as suspensões faziam parte de uma resposta automatizada de segurança projetada para proteger contra sequestro de contas.
"Podemos confirmar que certas contas de usuários do Dashlane foram alvo de um ataque de força bruta por parte externa, resultando na suspensão dessas contas como parte dos controles de segurança integrados do Dashlane. As contas afetadas foram agora suspensas", afirmou Jordan Fylolenko, Diretor Sênior de Comunicações Corporativas do Dashlane.
"Nossa equipe está ativamente envolvida nesta questão e tomando medidas para proteger ainda mais os clientes. Não há evidências de comprometimento dos sistemas do Dashlane."
Usuários preocupados do Dashlane relataram hoje no Reddit que receberam avisos de solicitações de acesso suspeitas de países estrangeiros. Os e-mails continham códigos de verificação para proprietários legítimos de contas registrarem novos dispositivos.
Emails enviados aos titulares de contas impactadasFonte: Reddit
Muitos usuários ficaram confusos porque não haviam iniciado as solicitações e tentaram confirmar se a comunicação fazia parte de uma tentativa de phishing direcionada aos usuários do Dashlane.
Poucas horas depois, o Dashlane respondeu a alguns desses tópicos do Reddit, dizendo que seus sistemas eram seguros e que a ação foi desencadeada por ataques de força bruta, que buscam obter acesso a uma conta tentando várias senhas em sucessão até que a correta seja encontrada.
As plataformas seguras implementam medidas de proteção como limitação de taxas, desafios CAPTCHA e bloqueios de contas para bloquear ataques automatizados após atingir um limite de tentativas fracassadas.
De acordo com a página de status do Dashlane, uma investigação sobre o incidente foi lançada em 31 de maio às 15h19 UTC e, às 22h30 UTC, o problema foi marcado como ‘RESOLVIDO’, alegando que todas as contas afetadas haviam sido canceladas.
Da página de status do DashlaneFonte: BleepingComputer
Outra atualização emitida em 1º de junho às 07h32 UTC confirmou o mesmo status, com o Dashlane garantindo que sua equipe estava monitorando a situação e implementando medidas direcionadas adicionais.
Apesar da plataforma sinalizar o problema como resolvido, alguns usuários continuam relatando problemas de login, mencionando que o suporte não responde.
BleepingComputer fez perguntas adicionais ao Dashlane sobre o incidente para determinar o número de contas afetadas, mas a empresa não forneceu uma resposta até a publicação.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
Em comunicado ao BleepingComputer, o serviço de gerenciamento de senhas confirmou que as suspensões faziam parte de uma resposta automatizada de segurança projetada para proteger contra sequestro de contas.
"Podemos confirmar que certas contas de usuários do Dashlane foram alvo de um ataque de força bruta por parte externa, resultando na suspensão dessas contas como parte dos controles de segurança integrados do Dashlane. As contas afetadas foram agora suspensas", afirmou Jordan Fylolenko, Diretor Sênior de Comunicações Corporativas do Dashlane.
"Nossa equipe está ativamente envolvida nesta questão e tomando medidas para proteger ainda mais os clientes. Não há evidências de comprometimento dos sistemas do Dashlane."
Usuários preocupados do Dashlane relataram hoje no Reddit que receberam avisos de solicitações de acesso suspeitas de países estrangeiros. Os e-mails continham códigos de verificação para proprietários legítimos de contas registrarem novos dispositivos.
Emails enviados aos titulares de contas impactadasFonte: Reddit
Muitos usuários ficaram confusos porque não haviam iniciado as solicitações e tentaram confirmar se a comunicação fazia parte de uma tentativa de phishing direcionada aos usuários do Dashlane.
Poucas horas depois, o Dashlane respondeu a alguns desses tópicos do Reddit, dizendo que seus sistemas eram seguros e que a ação foi desencadeada por ataques de força bruta, que buscam obter acesso a uma conta tentando várias senhas em sucessão até que a correta seja encontrada.
As plataformas seguras implementam medidas de proteção como limitação de taxas, desafios CAPTCHA e bloqueios de contas para bloquear ataques automatizados após atingir um limite de tentativas fracassadas.
De acordo com a página de status do Dashlane, uma investigação sobre o incidente foi lançada em 31 de maio às 15h19 UTC e, às 22h30 UTC, o problema foi marcado como ‘RESOLVIDO’, alegando que todas as contas afetadas haviam sido canceladas.
Da página de status do DashlaneFonte: BleepingComputer
Outra atualização emitida em 1º de junho às 07h32 UTC confirmou o mesmo status, com o Dashlane garantindo que sua equipe estava monitorando a situação e implementando medidas direcionadas adicionais.
Apesar da plataforma sinalizar o problema como resolvido, alguns usuários continuam relatando problemas de login, mencionando que o suporte não responde.
BleepingComputer fez perguntas adicionais ao Dashlane sobre o incidente para determinar o número de contas afetadas, mas a empresa não forneceu uma resposta até a publicação.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #usuários #do #gerenciador #de #senhas #dashlane #bloqueados #por #ataques #de #força #bruta
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário