パスワード管理ツール『Dashlane』がブルートフォース攻撃を受けたことを明らかに

概要

パスワード管理ツールのDashlaneが、2026年5月31日に外部の攻撃者によるブルートフォース攻撃（パスワードを総当たりで試す攻撃）を受けたことを公表しました。攻撃者は二段階認証（2FA）を突破して新しいデバイスを登録しようとしました。その結果、20人未満の個人プラン利用者のパスワード保管庫（暗号化されたデータ）がダウンロードされました。ただし、保管庫内のデータはマスターパスワードで暗号化されているため、強力なパスワードを使用していれば実際のアクセスは困難です。Dashlane社のシステム自体への影響はありません。ユーザーは登録デバイスの確認、二段階認証の有効化、強力で予測困難なマスターパスワードの設定を推奨されています。

元記事（The Hacker News）