Parola yöneticisi Dashlane, 31 Mayıs 2026 Pazar günü bazı kullanıcı hesaplarının “brute force” (kaba kuvvet) denemeleriyle hedef alındığını ve koruma amaçlı otomatik olarak geçici askıya alındığını doğruladı. Şirket, aynı gün içinde soruşturmayı “çözüldü” olarak işaretledi ve etkilenen hesapları açtı; ertesi gün de izleme ve ek önlemlerin devrede olduğunu bildirdi. Bu süreçte birçok kullanıcı, tanımadıkları ülkelerden gelen “yeni cihaz doğrulama” e-postaları ve oturum açma sorunları yaşadığını aktardı.
Ne oldu, etkisi ne?
Dashlane, 2 Haziran’da paylaştığı güncellemede saldırganların az sayıda hesaptaki 2FA adımını zorlayarak yeni cihaz kaydı akışını suistimal etmeye çalıştığını; “kişisel plan” kullanan 20’den az kullanıcıya ait şifreli kasa kopyalarının indirildiğini açıkladı. Şirket, iç sistemlerde ihlal bulgusuna rastlanmadığını, etkilenen kullanıcıların birebir bilgilendirildiğini ve ana parolası kuvvetli olan kasaların kırılamayacağını vurguladı.
Zaman çizelgesi net: 31 Mayıs 2026 15:19 UTC’de olay araştırma olarak açıldı, 22:30 UTC’de “çözüldü” durumuna alındı; 1 Haziran 07:32 UTC’de de izleme ve ek tedbirlerle durum teyit edildi.
Kullanıcılar ne yapmalı?
- Hesabınızdaki “cihazlar” listesini kontrol edin, tanımadıklarınızı kaldırın.
- 2FA’yı açın; olanlar için de mümkünse SMS yerine Authenticator uygulaması ya da FIDO2 güvenlik anahtarı tercih edin.
- Ana parolanızı uzun, benzersiz ve tahmin edilmesi zor bir parola ya da geçiş cümlesiyle güncelleyin.
- “Yeni cihaz eklendi/hesap askıya alındı” gibi e-postalardaki bağlantılara tıklamadan, doğrudan uygulama veya resmi site üzerinden kontrol edin.
Dashlane’in yardım sayfaları; yeni cihaz ekleme, “yeni cihaz eklendi” uyarıları ve 2FA kurulumu hakkında adım adım rehber sunuyor. Ayrıca Dashlane, kasaların cihazda şifrelenip çözülmesini esas alan sıfır bilgi mimarisine sahip olduğunu hatırlatıyor.
Ek olarak şirket, PBKDF2 kullanan kasaları 15 Haziran 2026’ya kadar otomatik olarak Argon2d algoritmasına taşıyor. Bu geçiş, kasalara yönelik brute force denemelerine karşı dayanımı artırmayı amaçlıyor.
Özetle: Saldırı, Dashlane’in “yeni cihaz” doğrulama akışını zorlayan kaba kuvvet denemelerinden ibaret görünüyor. Koruma önlemleri nedeniyle hesaplar geçici olarak kilitlendi; çok az sayıda şifreli kasa kopyası indirildi ve Dashlane iç sistemlerine dair bir ihlal bulgusu paylaşılmadı. Kullanıcı tarafında güçlü ana parola, 2FA ve cihaz listesinin temiz tutulması hâlâ en etkili savunma.
Kaynak: www.techspot.com