Trình quản lý mật khẩu Dashlane tạm khóa tài khoản người dùng trước các cuộc tấn công Brute-force

Trình quản lý mật khẩu Dashlane tạm khóa tài khoản người dùng trước các cuộc tấn công Brute-force

Dashlane, một trong những trình quản lý mật khẩu phổ biến hiện nay, đã phải thực hiện việc tạm ngưng hoạt động của nhiều tài khoản người dùng như một biện pháp phòng ngừa an ninh. Động thái này được đưa ra sau khi dịch vụ này hứng chịu một loạt cuộc tấn công brute-force (dò mật khẩu) nhằm vào người dùng.

Mặc dù Dashlane chưa công bố quy mô chính xác của vụ việc, nhưng rất nhiều người dùng đã đặt câu hỏi về lý do họ nhận được email thông báo khóa tài khoản. Nội dung email cho biết: "Tài khoản của bạn đã bị tạm ngưng vì lý do bảo mật vì ai đó đã cố gắng đăng ký thiết bị mới và không nhập mã token chính xác sau nhiều lần thử". Email cũng kèm theo hướng dẫn liên hệ bộ phận hỗ trợ khách hàng để khôi phục quyền truy cập.

Diễn biến sự cố

Các cuộc tấn công bắt đầu vào chiều ngày Chủ nhật. Đội ngũ kỹ thuật của Dashlane cho biết họ đã hoàn tất việc điều tra vấn đề vào tối cùng ngày và tiến hành khôi phục tất cả các tài khoản bị ảnh hưởng. Tuy nhiên, trên trang trạng thái dịch vụ (status page) cập nhật vào sáng thứ Hai, công ty đã lặp lại tuyên bố trên nhưng thay đổi trạng thái sự cố từ "đã giải quyết" (resolved) sang "đang theo dõi" (monitoring).

Trong một tuyên bố được gửi đến nhiều người dùng qua mạng xã hội, Dashlane xác nhận không có hệ thống nội bộ nào bị xâm phạm trong sự cố này.

Phản ứng của người dùng

Một số người dùng báo cáo đã nhận được thông báo về nỗ lực đăng nhập trái phép từ các quốc gia khác nhau, trong đó phổ biến nhất là Hàn Quốc và Nga. Dashlane chưa xác nhận liệu có bất kỳ nỗ lực nào xâm nhập thành công vào tài khoản khách hàng hay không.

Quá trình can thiệp của Dashlane bao gồm việc khóa tài khoản và ảnh hưởng đến dịch vụ xác thực hai yếu tố (2FA). Một số người dùng phàn nàn rằng khi họ cố gắng sử dụng mã xác thực một lần (OTP) của Dashlane, hệ thống chỉ trả về thông báo lỗi.

Nhiều người dùng đã chỉ trích công ty vì thiếu sự minh bạch trong truyền thông công khai về vụ tấn công. Ngoài các email trực tiếp gửi cho người dùng và một số phản hồi trên mạng xã hội, Dashlane chưa công bố thông tin chi tiết về vụ việc thông qua bất kỳ kênh nào có độ phủ rộng rãi.

Lo ngại về lừa đảo (Phishing)

Đáng chú ý, một số người dùng đã nghi ngờ email thông báo khóa tài khoản ban đầu là một chiêu trò lừa đảo (phishing). Mặc dù các email này không có đường link đáng ngờ, không có tệp đính kèm và được gửi từ tên miền chính thức của Dashlane, nhưng tính chất gây hoảng mang của thông điệp cùng việc email sử dụng logo cũ của công ty đã làm trầm trọng thêm nỗi lo lắng của khách hàng.

Lehuy.net đã liên hệ với Dashlane để yêu cầu thêm thông tin về sự cố này.