Naktį kažkas bandė atspėti jų slaptažodžius — Dashlane užrakino tūkstančius paskyrų

Įsivaizduokite: ryte atsiverčiate nešiojamąjį kompiuterį, bandote prisijungti prie savo slaptažodžių tvarkyklės — ir ekrane išvystate pranešimą, kad jūsų paskyra užrakinta. Pasirodo, kažkas už tūkstančių kilometrų, naktį bandė atspėti jūsų pagrindinį slaptažodį. Būtent tokia situacija 2026 metų gegužės 31-ąją ištiko daugybę „Dashlane" vartotojų.

Viskas prasidėjo „Reddit" forumuose, kur sutrikę vartotojai ėmė dalintis gautais elektroniniais laiškais. Juose buvo patvirtinimo kodai, reikalingi norint registruoti naują įrenginį prie „Dashlane" paskyros — tik štai niekas iš gavėjų tokios registracijos nebuvo inicijavęs. Netrukus po to paskyros buvo automatiškai užrakintos.

„Dashlane" vyresnysis korporatyvinės komunikacijos direktorius Jordanas Fylolenko patvirtino „BleepingComputer", kad tai buvo brutalios jėgos ataka, vykdyta išorinės šalies. „Galime patvirtinti, kad tam tikros „Dashlane" vartotojų paskyros buvo atakuotos brutalios jėgos būdu, dėl ko jos buvo sustabdytos kaip dalis „Dashlane" integruotų saugumo kontrolės priemonių, — teigė Fylolenko. — Paveiktos paskyros jau atrakintos. Nėra jokių įrodymų apie „Dashlane" sistemų kompromitavimą."

Pasak oficialaus „Dashlane" būsenos puslapio, incidento tyrimas pradėtas gegužės 31 d. 15:19 UTC, o jau 22:30 UTC problema pažymėta kaip išspręsta, teigiant, kad visos paveiktos paskyros buvo atrakintos. Birželio 1 d. 07:32 UTC išleistas dar vienas atnaujinimas, patvirtinantis, kad komanda stebi situaciją ir diegia papildomas tikslines apsaugos priemones.

Vis dėlto kai kurie vartotojai ir toliau pranešinėjo apie prisijungimo problemas bei neveikiantį palaikymą. „BleepingComputer" paprašė „Dashlane" papildomos informacijos apie paveiktų paskyrų skaičių, tačiau atsakymo iki publikavimo negavo.

Brutalios jėgos atakos — vienas seniausių, bet vis dar veiksmingų įsilaužimo metodų. Užpuolikai bando tūkstančius slaptažodžių kombinacijų per sekundę, tikėdamiesi, kad auka naudoja silpną arba lengvai nuspėjamą slaptažodį. Saugios platformos nuo to ginasi greičio ribojimu, CAPTCHA iššūkiais ir paskyrų užrakinimu pasiekus tam tikrą nesėkmingų bandymų skaičių — būtent taip ir pasielgė „Dashlane".

Paradoksalu, tačiau būtent ši apsaugos priemonė sukėlė daugiausiai nepatogumų teisėtiems vartotojams, kurie laikinai liko be prieigos prie savo slaptažodžių, kol inžinieriai atstatė paskyras. Situacija dar kartą priminė, kad net ir geriausios apsaugos sistemos gali sukelti trintį tarp saugumo ir patogumo.

Ekspertai rekomenduoja visiems slaptažodžių tvarkyklių vartotojams naudoti ilgą, unikalų pagrindinį slaptažodį ir būtinai įjungti dviejų faktorių autentifikaciją. Tai ne tik apsaugo nuo brutalios jėgos atakų, bet ir suteikia papildomą laiko buferį, jei sistema aptiktų įtartiną veiklą.