Skip to content

Dashlane은 해커들이 ‘무차별 대입 공격’을 통해 비밀번호 저장소를 훔쳤다고 말합니다.

Posted in tech

비밀번호 관리자 제공업체는 약 20개의 계정이 영향을 받았다고 밝혔습니다.

같은 이름의 비밀번호 관리자를 제작한 Dashlane은 여러 사용자의 비밀번호 저장소가 “무차별 대입 공격”의 일부로 노출되었다고 공유했습니다. 해커는 약 20명의 사용자의 비밀번호 저장소 사본을 다운로드할 수 있었지만 Dashlane은 사용자의 마스터 비밀번호에 액세스할 수 없는 경우 저장소 데이터가 암호화된다는 점을 지적했습니다.

공격을 기록한 Dashlane 상태 페이지에 따르면 해커들은 Dashlane의 내부 시스템을 손상시켜 비밀번호 저장소에 액세스하지 못했습니다. 대신 그들은 로그인을 위해 사용자 이름과 비밀번호와 함께 문자나 이메일을 통해 전송된 비밀번호를 제공해야 하는 추가 보안 계층인 회사의 이중 인증 시스템을 조작하려고 했습니다.

Dashlane은 “공격의 목표는 공격자가 기존 사용자 계정에 새 장치를 등록할 수 있도록 2FA(2단계 인증) 보호를 무차별 대입하는 것이었습니다.”라고 말했습니다. 공격자는 Dashlane의 2단계 인증 시스템에 “가능한 모든 숫자 조합을 신속하게 제출하는 자동화된 소프트웨어”를 사용하여 기본적으로 시행착오를 거친 정교한 시스템을 통해 계정에 액세스했을 가능성이 높습니다.

Engadget은 공격에 대한 자세한 정보와 향후 사고를 방지하기 위한 계획에 대해 Dashlane에 문의했습니다. 답변을 받으면 이 문서를 업데이트하겠습니다.

Dashlane은 로그인 시도 횟수가 많기 때문에 보안 제어 기능이 해커가 표적으로 삼은 계정을 자동으로 잠갔다고 밝혔습니다. 공격의 영향을 받은 사용자에게 통보되었습니다. 회사는 또한 “위협 행위자의 트래픽이 차단됐다”고 밝혔습니다. Dashlane에 따르면 “향후 사고 위험을 완화하기 위한 조치를 취했지만” 회사는 사용자가 자신의 계정과 연결된 장치를 검토하고 이중 인증을 활성화하며 더 강력한 마스터 비밀번호를 사용할 것을 여전히 권장합니다.

관련 정보는 아래 링크에서 확인하세요

공식 정보 바로가기

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다