대시레인(Dashlane), 무차별 대입 로그인 공격 이후 계정 일시 중단 (opens in new tab)

대시레인은 외부 세력이 일부 비밀번호 관리자 사용자 계정을 대상으로 무차별 대입 공격을 시도했으며, 이에 따라 내장된 보안 제어 기능이 작동하여 일시적인 계정 중단이 발생했음을 확인했습니다. 회사는 사용자들이 계정 중단 이메일과 로그인 문제(마스터 비밀번호 재설정 후 로그인 장애 포함)를 보고한 후 5월 31일에 처음으로 이 사건을 인지했습니다. 대시레인은 공격 규모를 공개하지 않았습니다. 더 레지스터(The Register)는 다수의 사용자가 계정 중단 이메일을 받은 이유를 문의했다고 보도했습니다. 회사는 영향을 받은 계정을 다시 활성화했으며, 대시레인의 내부 시스템 침해나 기타 시스템 침해 증거는 발견되지 않았다고 밝혔습니다. 더 레지스터에 따르면, 6월 1일 대시레인의 상태 페이지는 이 사건을 이전에 '해결됨'으로 표시했다가 다시 '모니터링 중'으로 기재했습니다.Highlights:잠금 트리거: 중단 이메일은 누군가가 새 기기를 등록하려 시도했으며 올바른 토큰을 입력하는 ...