Упс! Dashlane спалил, как хакеры скачали зашифрованные хранилища паролей

Dashlane признался: хакеры сумели обойти 2FA брутфорсом и угнали зашифрованные хранилища паролей у менее 20 пользователей. Фишка атаки в том, что злоумышленники не ломали сам сервис, а имитировали вход с нового устройства, агрессивно подбирая коды 2FA. Это показывает, что даже многофакторка не панацея, если её реализация имеет слабости. Всегда используйте аппаратные ключи безопасности (типа YubiKey) вместо СМС или TOTP приложений, если есть такая возможность, и следите за необычными уведомлениями о входе.