Dashlane ciblé par une série de tentatives de connexion suspectes, des comptes suspendus pour les protéger

Dashlane a suspendu plusieurs comptes après une série de tentatives de connexion suspectes menées depuis des appareils inconnus et des localisations inhabituelles. L’incident est résolu, mais mot de passe maître et adresse mail doivent être vérifiés.

Vent de panique sur Reddit après les premiers signalements d’utilisateurs et utilisatrices Dashlane surpris par des mails de vérification reçus alors même qu’ils n’avaient jamais tenté de se connecter. Les soupçons se sont d’abord portés vers des tentatives de phishing opportunistes, jusqu’à ce que plusieurs comptes soient suspendus par l’éditeur lui-même au titre de ses contrôles de sécurité. L’entreprise assure que ses systèmes n’ont pas été compromis et présente ces blocages comme une réponse automatique à une série de tentatives de connexion par force brute, destinée à empêcher d’éventuelles prises de contrôle des gestionnaires de mots de passe.

Bitdefender

8.4/10

Offre partenaire

La solution tout-en-un pour protéger votre entreprise

Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !

Protégez votre entreprise

Offre partenaire

Des comptes suspendus pour bloquer des tentatives d’accès frauduleux

D’après Dashlane, les comptes n’ont pas été suspendus au hasard. Dans une déclaration transmise à BleepingComputer, l’éditeur explique qu’ils avaient été visés par une série de tentatives de connexion menées par un acteur externe, sans compromission de ses propres systèmes. La piste retenue est celle d’attaques par force brute, une méthode qui consiste à tester de nombreux mots de passe jusqu’à tomber sur la bonne combinaison, ici pour tenter d’accéder au compte Dashlane et au coffre-fort associé.

C’est ce qui explique l’envoi de codes de vérification à plusieurs utilisateurs et utilisatrices. Ces mails étaient bien légitimes, mais ils répondaient à des demandes d’ajout d’appareil que les titulaires des comptes n’avaient pas initiées. Face à ces tentatives d’accès non sollicitées et répétées, Dashlane a donc décidé d’activer ses contrôles de sécurité, jusqu’à suspendre les comptes concernés pour empêcher les attaques d’aboutir.

Que faire si vous avez reçu un mail Dashlane suspect

Après avoir mené son enquête, Dashlane a fini par classer l’incident comme résolu, expliquant avoir pris des mesures ciblées pour renforcer la protection des comptes exposés. Malgré tout, plusieurs utilisateurs et utilisatrices signalaient encore récemment des problèmes de connexion et des difficultés à joindre le support de l’éditeur, d’après BleepingComputer.

Bref, si vous avez reçu un mail de vérification non sollicité, ne validez surtout pas la connexion. Rendez-vous sur le site ou l’application Dashlane, contrôlez les appareils autorisés ainsi que l’adresse mail liée au compte, puis réinitialisez votre mot de passe maître. Choisissez une phrase de passe longue, facile à mémoriser pour vous mais difficile à deviner pour les autres, ou une combinaison aléatoire d’un grand nombre de caractères mêlant majuscules, minuscules, chiffres et signes spéciaux. Dans les deux cas, évitez toute variante dérivée d’un ancien mot de passe, et réservez-la exclusivement à votre gestionnaire de mots de passe.

Pensez aussi à sécuriser l’adresse mail associée à votre compte Dashlane. Puisqu’elle sert à recevoir les codes de vérification ou les alertes de sécurité, elle devient elle aussi une cible intéressante. Même consigne, donc : mot de passe unique, authentification multifacteur activée et œil attentif sur les connexions inhabituelles.