Уровень защиты «паранойя». Менеджер паролей Dashlane заблокировал собственных клиентов из-за сверхбдительной системы безопасности
NewsMakerАлгоритмы решили действовать на опережение, и ударили по обычным пользователям.
Популярный менеджер паролей Dashlane на несколько часов лишил доступа часть своих пользователей после волны автоматизированных атак на учётные записи. Защитные механизмы сервиса сработали настолько жёстко, что некоторым клиентам пришлось обращаться в поддержку, чтобы вернуть контроль над своими аккаунтами.
Инцидент начался в воскресенье, 31 мая, когда злоумышленники предприняли серию попыток подбора данных для входа. Точный масштаб происходящего компания не раскрыла, однако в социальных сетях появилось множество сообщений от пользователей, получивших уведомления о временной блокировке учётных записей.
В письмах компания Dashlane объясняла ограничения подозрительной активностью при регистрации нового устройства. По данным компании, неизвестные несколько раз вводили неверный токен подтверждения, после чего автоматическая система безопасности временно замораживала доступ к аккаунту.
Команда сервиса завершила внутреннюю проверку уже вечером того же дня. Согласно информации на странице статуса, все затронутые учётные записи впоследствии восстановили. Представители Dashlane также заявили, что атака не привела к взлому внутренних систем компании.
На следующий день сервис обновил статус инцидента. Если ранее происшествие считалось полностью устранённым, то позже его перевели в режим наблюдения, продолжив отслеживать ситуацию.
Некоторые пользователи сообщали о предупреждениях о попытках входа из разных стран. При этом Dashlane не уточнил, удалось ли злоумышленникам получить доступ хотя бы к одной учётной записи.
Дополнительные трудности возникли из-за работы двухфакторной аутентификации . По словам клиентов, во время инцидента возникали ошибки при использовании одноразовых кодов подтверждения. Судя по сообщениям пользователей, часть функций защиты оказалась недоступна именно тогда, когда была нужнее всего.
Критика коснулась и коммуникации компании. Многие владельцы аккаунтов жаловались на недостаток публичных разъяснений. Помимо электронных писем о блокировке и отдельных ответов в социальных сетях, Dashlane практически не комментировал ситуацию на заметных информационных площадках.
Путаницу усилил внешний вид уведомлений. Некоторые получатели сначала приняли письма за фишинговую рассылку. Хотя сообщения отправлялись с официального домена Dashlane и не содержали подозрительных ссылок или вложений, использование устаревшего логотипа компании вызвало дополнительные сомнения и тревогу среди клиентов.
Инцидент вновь напомнил, что даже надёжные сервисы для хранения паролей могут столкнуться с масштабными атаками на пользователей, а автоматические механизмы защиты способны временно создать не меньше неудобств, чем сами злоумышленники.
Популярный менеджер паролей Dashlane на несколько часов лишил доступа часть своих пользователей после волны автоматизированных атак на учётные записи. Защитные механизмы сервиса сработали настолько жёстко, что некоторым клиентам пришлось обращаться в поддержку, чтобы вернуть контроль над своими аккаунтами.
Инцидент начался в воскресенье, 31 мая, когда злоумышленники предприняли серию попыток подбора данных для входа. Точный масштаб происходящего компания не раскрыла, однако в социальных сетях появилось множество сообщений от пользователей, получивших уведомления о временной блокировке учётных записей.
В письмах компания Dashlane объясняла ограничения подозрительной активностью при регистрации нового устройства. По данным компании, неизвестные несколько раз вводили неверный токен подтверждения, после чего автоматическая система безопасности временно замораживала доступ к аккаунту.
Команда сервиса завершила внутреннюю проверку уже вечером того же дня. Согласно информации на странице статуса, все затронутые учётные записи впоследствии восстановили. Представители Dashlane также заявили, что атака не привела к взлому внутренних систем компании.
На следующий день сервис обновил статус инцидента. Если ранее происшествие считалось полностью устранённым, то позже его перевели в режим наблюдения, продолжив отслеживать ситуацию.
Некоторые пользователи сообщали о предупреждениях о попытках входа из разных стран. При этом Dashlane не уточнил, удалось ли злоумышленникам получить доступ хотя бы к одной учётной записи.
Дополнительные трудности возникли из-за работы двухфакторной аутентификации . По словам клиентов, во время инцидента возникали ошибки при использовании одноразовых кодов подтверждения. Судя по сообщениям пользователей, часть функций защиты оказалась недоступна именно тогда, когда была нужнее всего.
Критика коснулась и коммуникации компании. Многие владельцы аккаунтов жаловались на недостаток публичных разъяснений. Помимо электронных писем о блокировке и отдельных ответов в социальных сетях, Dashlane практически не комментировал ситуацию на заметных информационных площадках.
Путаницу усилил внешний вид уведомлений. Некоторые получатели сначала приняли письма за фишинговую рассылку. Хотя сообщения отправлялись с официального домена Dashlane и не содержали подозрительных ссылок или вложений, использование устаревшего логотипа компании вызвало дополнительные сомнения и тревогу среди клиентов.
Инцидент вновь напомнил, что даже надёжные сервисы для хранения паролей могут столкнуться с масштабными атаками на пользователей, а автоматические механизмы защиты способны временно создать не меньше неудобств, чем сами злоумышленники.