Gestionnaire de mot de passe Dashlane : des comptes utilisateurs piratés, ce qu’il faut savoir

Dashlane annonce avoir mis fin à une cyberattaque ciblant les utilisateurs du gestionnaire de mots de passe. Qu'est-ce que ça implique pour vous si vous en faites partie ? On vous explique.

Dashlane
Crédits : Dashlane

Si vous nous lisez régulièrement, vous savez que nous recommandons l'usage d'un gestionnaire de mots de passe. Ce coffre-fort numérique protège l'ensemble de vos identifiants, ce qui permet par exemple d'utiliser un sésame différent et complexe pour chaque service en ligne sans avoir à s'en souvenir. Seul obligation : retenir le mot de passe maître, celui qui ouvre le coffre. La grande majorité des gestionnaires ont aussi le bon goût de proposer la conservation d'autres données comme des documents ou vos cartes bancaire pour les paiements en ligne.

Mais aussi sécurisé qu'ils soient, les gestionnaires de mots de passe aussi peuvent être piratés. Parfois, les cybercriminels s'attaquent à l'entreprise qui développe le programme. Et parfois, les utilisateurs sont visés directement. C'est ce qu'il s'est passé avec ceux de Dahslane. La méthode utilisée est assez basique puisqu'il s'agit de la force brute, donc l'essai de toutes les combinaisons possibles jusqu'à trouver la bonne. La cible : le code unique à 6 chiffres envoyé par Dashlane pour valider l'installation du service sur un nouvel appareil.

Des coffres-forts de mots de passe Dashlane entre les mains de hackers

En résumé, les cybercriminels ont envoyé de très nombreuses demandes d'ajout de Dahslane sur de nouveaux appareils (les leurs) à partir d'adresses mail légitimes d'utilisateurs. Ils ont ensuite testé des combinaisons de codes à 6 chiffres pour valider l'opération. Le service indique que 20 personnes ont été impactées au final, avant l'arrêt de l'attaque par les équipes. Les infrastructures internes de Dashlane n'ont pas été touchées.

Lors de l'attaque, plusieurs personnes ont vu leur compte suspendu pour les protéger. Ils sont désormais tous débloqués. Les pirates ont pu télécharger les coffres-forts des 20 utilisateurs mentionnés plus haut. Ils sont toujours chiffrés, donc inaccessibles sans le mot de passe maître. Dashlane a contacté directement les victimes afin de les informer et leur indiquer la marche à suivre. Si vous n'avez pas reçu de mail de leur part, vous n'avez rien à craindre.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Waymo a trouvé une astuce maligne pour ne plus jamais jeter les batteries de ses robotaxis

Waymo refuse de jeter les batteries fatiguées de ses robotaxis. Le géant de la voiture autonome vient de leur offrir une seconde vie spectaculaire. Ces packs usés vont bientôt nourrir…

One UI 9 : Samsung commence à tester sa prochaine grosse mise à jour sur les Galaxy S25

Il se murmure que les tests en interne de One UI 9 ont commencé sur le Galaxy S25. Autrement dit, le smartphone ne devrait plus tarder à recevoir une première…

Ne jetez pas vos vieilles cartouches Nintendo 64 : cette nouvelle console d’émulation va (très) bientôt les faire revivre

Amateurs de rétrogaming, vous allez pouvoir ressortir vos vieilles cartouches Nintendo 64 du placard : ModRetro vient de dévoiler la date de sortie de sa console d’émulation N64, la M64. Prix,…

Steam Machine : on a enfin une fenêtre de sortie, mais toujours aucune idée du prix

Valve sort de son silence autour de la Steam Machine et annonce une fenêtre de sortie pour son PC de salon. Bonne nouvelle, nous n’avons a priori plus que quelques…

Cette attaque DDoS d’un nouveau genre pourrait casser Internet

En utilisant l’IA Codex d’OpenAI, des chercheurs en cybersécurité ont découvert une nouvelle attaque DDoS particulièrement puissante. Avec peu de ressources, une personne mal intentionnée peut faire planter les serveurs…

La prochaine trouvaille de Tesla, c’est la voiture qui cligne des yeux

Faire cligner des yeux une voiture, voilà le pari fou de Tesla. Le constructeur veut nettoyer ses caméras en imitant la paupière humaine. De quoi garder une vision nette même…

Tomb Raider Legacy of Atlantis : voici la configuration PC recommandée, votre vieille carte graphique ne suffit plus

Crystal Dynamics n’a pas tardé à nous livrer la configuration PC recommandée pour jouer à son remake du premier Tomb Raider, quelques jours après sa dernière apparition publique. On commence…

The Mandalorian & Grogu : un 2e record peu enviable après avoir été le pire lancement d’un film Star Wars Disney

The Mandalorian & Grogu en série, c’est un succès ; en film, c’est visiblement une autre histoire. Le week-end de sa sortie, le film marquant le retour de Star Wars au…

Google vient d’achever en silence la plus grosse refonte visuelle de ses applis

Google vient de boucler le plus gros bouleversement visuel jamais imposé à ses applications. Toutes ses icônes mobiles changent radicalement d’apparence. Le déploiement complet s’achève enfin sur Android. Les applications…

Baisses de prix, plus de data, Orange modifie ses forfaits mobiles pour le mieux

Orange a dépoussiéré plusieurs de ses forfaits mobiles, qui étaient devenus peu intéressants par rapport à ce que propose la concurrence. Le marché des télécoms évolue, et Orange a dû…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.