کمیته رکن چهارم – شرکت Dashlane تأیید کرد که تعدادی از حسابهای کاربران این سرویس مدیریت گذرواژه هدف حملات جستوجوی فراگیر رمز عبور قرار گرفتهاند و بهمنظور جلوگیری از تصاحب حسابها، بهصورت موقت مسدود شده بودند.
به گزارش کمیته رکن چهارم، Dashlane اعلام کرد برخی کاربران این سرویس پیامهایی مبنی بر تلاش برای ورود به حسابهایشان از دستگاههای ناشناس و موقعیتهای جغرافیایی غیرمعمول دریافت کردهاند. این درخواستها شامل کدهای تأیید برای ثبت دستگاه جدید در حساب کاربری بوده و نگرانیهایی درباره احتمال حملات فیشینگ یا نفوذ به سامانههای این شرکت ایجاد کرده بود.
این شرکت در واکنش به گزارشهای کاربران اعلام کرد که سامانههای Dashlane دچار نفوذ نشدهاند و هشدارهای ارسالشده نتیجه تلاش مهاجمان برای حدس زدن گذرواژه کاربران از طریق حملات Brute Force بوده است. در چنین حملاتی، مهاجمان با آزمایش تعداد زیادی رمز عبور تلاش میکنند به حسابهای کاربری دسترسی پیدا کنند.
Dashlane اعلام کرد بهعنوان بخشی از سازوکارهای امنیتی خود، برخی حسابهای هدف قرار گرفته را بهطور موقت به حالت تعلیق درآورده تا از دسترسی غیرمجاز جلوگیری شود. این شرکت همچنین تأکید کرد هیچ مدرکی مبنی بر نفوذ به زیرساختها یا سامانههای داخلی آن مشاهده نشده است.
بر اساس اطلاعات منتشرشده در صفحه وضعیت خدمات Dashlane، بررسی این حادثه در ۳۱ مه ۲۰۲۶ آغاز شد و چند ساعت بعد وضعیت آن به «رفعشده» تغییر یافت. این شرکت اعلام کرد تمامی حسابهای تحت تأثیر از حالت تعلیق خارج شدهاند و اقدامات امنیتی تکمیلی برای محافظت از کاربران در حال اجرا است.
با وجود اعلام رسمی پایان حادثه، برخی کاربران همچنان از مشکلاتی در ورود به حسابهای خود خبر دادهاند و نسبت به سرعت پاسخگویی بخش پشتیبانی انتقاد کردهاند. Dashlane تاکنون آماری از تعداد دقیق حسابهای تحت تأثیر این حملات منتشر نکرده است.
حملات جستوجوی فراگیر رمز عبور یکی از رایجترین روشهای تصاحب حسابهای کاربری محسوب میشوند. سرویسهای آنلاین معمولاً برای مقابله با این تهدید از راهکارهایی مانند محدودسازی تعداد درخواستها، استفاده از CAPTCHA و قفل موقت حساب پس از چندین تلاش ناموفق برای ورود استفاده میکنند.
منبع: BleepingComputer
