Dashlane bazar ertəsi yayımladığı təhlükəsizlik bildirişində xarici tərəfin bəzi istifadəçi hesablarına qarşı “brute force” hücumu həyata keçirdiyini və 20-dən az şifrəli parol anbarının əldə edildiyini açıqlayıb. Məlumat parol menecerlərindən istifadə edənlər üçün vacibdir: şirkət əsas parolları saxlamadığını desə də, istifadəçilər hesab təhlükəsizliyini yenidən yoxlamalıdır.
Ars Technica-nın yazdığına görə, hadisə 31 may 2026-cı il bazar günündən başlayıb. Dashlane hücumçuların mövcud hesablarda yeni cihaz qeydiyyatı aparmaq üçün iki faktorlu autentifikasiya qorumasını sınaqdan keçirməyə çalışdığını bildirib. Şirkət yüksək sayda cəhd səbəbindən hədəfə alınan hesabların təhlükəsizlik mexanizmləri ilə avtomatik kilidləndiyini qeyd edib.
Dashlane təsirlənmiş istifadəçilərin ayrıca məlumatlandırıldığını bildirir. Şirkətin açıqlamasına görə, konkret risk barədə mesaj almayan Dashlane istifadəçilərinin hesablarına təsir yoxdur. Bununla yanaşı, oğurlandığı bildirilən anbarlar şifrələnmiş formada olub və Dashlane əsas deşifrə parolunu görmür və saxlamır.
Hadisənin ən çox sual doğuran tərəfi hücumun mexanizmidir. İki faktorlu kodların qısa müddətdə dəyişməsi və milyonlarla mümkün kombinasiyanın olması belə hücumların praktikada necə uğur qazandığı barədə qeyri-müəyyənlik yaradır. Ars Technica yazır ki, Dashlane bildirişində birinci autentifikasiya faktorunun necə aşılması və ya yeni cihaz qeydiyyatının hansı üsulla hədəfə alındığı barədə əlavə texniki detal verməyib.
Azərbaycanlı istifadəçilər üçün əsas tövsiyə parol menecerinə bağlı e-poçt hesabını, iki faktorlu autentifikasiya metodunu və son giriş bildirişlərini yoxlamaqdır. Naməlum cihaz bildirişi, təsdiq sorğusu və ya şübhəli giriş xəbərdarlığı alanlar əsas parolu dəyişməli, bərpa kodlarını yeniləməli və mümkün olduqda “passkey” və ya tətbiq əsaslı autentifikasiyadan istifadə etməlidir.
Bu hadisə parol menecerlərinin faydasını azaltmır, amma əsas parolun unikal və güclü seçilməsinin, e-poçt hesabının ayrıca qorunmasının və “2FA fatigue” kimi sosial mühəndislik üsullarına qarşı diqqətli olmağın vacibliyini göstərir. Dashlane əlavə texniki izahat yayımlasa, hücumun real miqyası və istifadəçilərin görməli olduğu əlavə addımlar daha aydın olacaq.
Şəkil: Dashlane loqosu, Wikimedia Commons / GrantOster, CC BY-SA 4.0.
