A empresa Dashlane divulgou incidente de segurança ocorrido em 31 de maio de 2026
Título original: Dashlane Discloses Brute-Force Attack, Encrypted Vaults of Fewer Than 20 Users Downloaded
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Incidente
Password manager Dashlane has disclosed that “fewer than” 20 users on the personal subscription plan had their encrypted vaults downloaded following a brute-force attack launched by an unknown party. On May 31, 2026, the company said an “external” threat actor launched a brute-force attack against certain Dashlane user accounts with the aim of breaking two-factor authentication (2FA)
A empresa Dashlane divulgou incidente de segurança ocorrido em 31 de maio de 2026, envolvendo ataque de força bruta contra contas de usuários do plano de assinatura pessoal. O atacante externo direcionou esforços para contornar mecanismo de autenticação de dois fatores (2FA). Como resultado, vaults criptografados de menos de 20 usuários foram baixados. O incidente afeta a integridade da autenticação e potencialmente a confidencialidade de dados armazenados, ainda que protegidos por criptografia. A divulgação pela empresa demonstra conformidade com obrigações de notificação de incidentes sob LGPD (Brasil) e GDPR (UE). Impacto limitado pela quantidade reduzida de usuários afetados e pela proteção criptográfica dos vaults, mas relevante para avaliação de controles de segurança em gerenciadores de senhas e adequação de mecanismos de autenticação multifator.
Fonte original: The Hacker News