Vào ngày 31 tháng 5 năm 2026, một cuộc tấn công mạng quy mô lớn đã nhắm vào các tài khoản người dùng Dashlane. Kẻ tấn công bên ngoài đã cố gắng vượt qua cơ chế xác thực hai yếu tố (2FA) bằng cách liên tục đoán mã xác thực để đăng ký các thiết bị trái phép trên tài khoản của nạn nhân.
Chi tiết về cuộc tấn công
Hành vi tấn công này đã kích hoạt các biện pháp phòng vệ tự động, dẫn đến việc nhiều tài khoản người dùng bị khóa tạm thời. Khối lượng lớn các nỗ lực đăng nhập đã thúc đẩy hệ thống bảo vệ của Dashlane tự động đình chỉ các tài khoản bị ảnh hưởng như một biện pháp phòng ngừa.
Biện pháp này được thiết kế nhằm ngăn chặn truy cập trái phép và ngăn chặn kẻ tấn công tiến xa hơn trong các nỗ lực của chúng. Đội ngũ an ninh nội bộ của Dashlane đã được thông báo ngay lập tức và tiến hành điều tra, đồng thời triển khai các biện pháp giảm thiểu để kiểm soát hoạt động đáng ngờ.
Kết quả của sự cố, một số người dùng đã trải qua sự gián đoạn tạm thời, bao gồm việc không thể đăng nhập hoặc thêm thiết bị mới. Dashlane đã khôi phục quyền truy cập cho tất cả các tài khoản bị ảnh hưởng và xác nhận hoạt động bình thường đã được nối lại. Công ty nhấn mạnh rằng việc khóa tài khoản này là một phần của chiến lược phòng thủ chứ không phải là bằng chứng về sự xâm nhập thành công.
Dữ liệu bị ảnh hưởng và biện pháp bảo vệ
Tuy nhiên, cuộc điều tra đã tiết lộ rằng kẻ tấn công đã cố gắng tải xuống dữ liệu vault được mã hóa của fewer than 20 users trên các gói cá nhân. Dashlane đã thông báo trực tiếp cho tất cả các cá nhân bị ảnh hưởng. Quan trọng hơn, công ty làm rõ rằng những người dùng không nhận được thông báo thì không bị ảnh hưởng bởi việc lộ lọt dữ liệu này.
Dashlane tái khẳng định rằng dữ liệu vault bị đánh cắp vẫn được bảo vệ mạnh mẽ nhờ mô hình mã hóa zero-knowledge. Nội dung vault được mã hóa bằng Mật khẩu Chính (Master Password) của người dùng, mật khẩu này không bao giờ được lưu trữ hoặc truyền tới máy chủ của Dashlane. Không có mật khẩu này, việc giải mã vault được coi là không khả thi về mặt tính toán, ngay cả với các nỗ lực brute-force kéo dài.
Công ty cũng xác nhận không có bằng chứng nào cho thấy cơ sở hạ tầng nội bộ bị xâm phạm. Cuộc tấn công chỉ giới hạn ở các nỗ lực xác thực bên ngoài thay vì khai thác các hệ thống backend hoặc lỗ hổng trong nền tảng cốt lõi của Dashlane.
Biện pháp đối phó và cải tiến bảo mật
Để đối phó với sự cố, Dashlane đã chặn các nguồn lưu lượng truy cập độc hại và tăng cường các biện pháp kiểm soát bảo mật. Các biện pháp bảo vệ bổ sung đã được triển khai để phát hiện và giảm thiểu các mẫu tấn công tương tự trong tương lai.
Công ty tuyên bố rằng họ tiếp tục nâng cao khả năng phục hồi trước các mối đe dọa ngày càng tinh vi, đồng thời duy trì sự tập trung vào quyền riêng tư của người dùng và bảo vệ tài khoản. Cuộc điều tra của Dashlane vẫn đang tiếp diễn và các cập nhật tiếp theo sẽ được chia sẻ nếu có phát hiện mới.
Một lời làm rõ về bản chất của cuộc tấn công cũng đã được đưa ra sau thông báo ban đầu để đảm bảo truyền thông chính xác. Sự cố này nhấn mạnh sự gia tăng về mức độ tinh vi của các chiến dịch brute-force nhắm vào trình quản lý mật khẩu và củng cố tầm quan trọng của các phương thức xác thực mạnh mẽ, bao gồm cả mật khẩu chính mạnh mẽ và giám sát hoạt động tài khoản cẩn thận.
Để tìm hiểu thêm về các biện pháp bảo mật và các sự cố tương tự, người dùng có thể tham khảo các nguồn tin cậy như NVD (National Vulnerability Database) tại nvd.nist.gov.
