Am Wochenende hat Dashlane einen Angriff auf einzelne Nutzerkonten bestätigt. Laut Unternehmensangaben richtete sich die Attacke gegen ausgewählte Konten und zielte darauf ab, die Schutzmechanismen für die Zwei-Faktor-Authentifizierung durch wiederholte Anmeldeversuche zu umgehen. In der Folge wurden die betroffenen Konten vorsorglich gesperrt. Gleichzeitig erklärte Dashlane, dass die eigenen Systeme nicht kompromittiert worden seien.
Der Vorfall fiel vielen Nutzern zunächst durch gesperrte Zugänge und Hinweise auf ungewöhnliche Login-Versuche auf. Mehrere Berichte zeigen, dass Dashlane auf diese Meldungen reagierte und die Sperren als Sicherheitsmaßnahme im Zusammenhang mit dem laufenden Angriff einordnete. Der Dienst bezeichnete den Vorfall als gezielten Brute-Force-Angriff durch eine externe Partei.
Nach den bislang vorliegenden Informationen blieb der Umfang begrenzt. Mehrere aktuelle Berichte sprechen davon, dass weniger als 20 Nutzer betroffen gewesen sein sollen. In einzelnen Fällen sollen dabei verschlüsselte Tresordaten heruntergeladen worden sein. Weil Dashlane auf ein Zero-Knowledge-Modell setzt, bleiben die gespeicherten Daten nach Unternehmensangaben verschlüsselt.
Für Nutzer bedeutet der Vorfall vor allem zusätzliche Vorsicht beim eigenen Kontoschutz. Dashlane verweist in seinen Sicherheitsinformationen auf starke, einzigartige Master-Passwörter und auf Schutzmechanismen beim Anmelden von neuen Geräten.
Für betroffene Nutzer ist vor allem wichtig, die Kontosperrung und weitere Hinweise von Dashlane genau zu prüfen, das Master-Passwort zu ändern, wo nötig neue Sitzungen zu überprüfen und die Zwei-Faktor-Absicherung zu kontrollieren. Wer keine spezielle Nachricht von Dashlane erhalten hat, scheint nach dem derzeit bekannten Stand nicht betroffen zu sein. Auch diese Einschätzung stützt sich auf die aktuellen Berichte und die Angaben des Unternehmens.
