Dashlane a officiellement reconnu avoir été la cible d'une attaque par force brute visant ses serveurs. Selon les informations divulguées par l'entreprise, cette intrusion a abouti au téléchargement des coffres chiffrés d'un nombre limité d'utilisateurs, moins de vingt au total.
L'attaque a été rendue publique par l'éditeur du logiciel de gestion de mots de passe. Les détails précis sur le mode opératoire des assaillants n'ont pas été communiqués dans l'immédiat. Dashlane a toutefois tenu à rassurer sa clientèle en précisant que seuls les coffres chiffrés ont été subtilisés, et non les données en clair.
Ce type d'attaque consiste à tenter de deviner les mots de passe des comptes en envoyant un grand nombre de requêtes d'authentification. Bien que la société n'ait pas indiqué si des comptes spécifiques ont été ciblés, elle a confirmé que les données téléchargées sont protégées par un chiffrement robuste.
Les utilisateurs concernés ont été informés et des mesures de sécurité renforcées ont été mises en place pour prévenir de futures tentatives. Dashlane recommande à l'ensemble de ses abonnés de vérifier leurs paramètres de sécurité et d'activer l'authentification à deux facteurs si ce n'est pas déjà fait.
Cette affaire intervient dans un contexte de vigilance accrue autour des gestionnaires de mots de passe, outils critiques pour la sécurité numérique. Les experts soulignent l'importance de choisir des mots de passe maîtres forts et de changer régulièrement ses identifiants.
