Trình quản lý mật khẩu Dashlane đã tiết lộ rằng "chưa đầy" 20 người dùng thuộc gói đăng ký cá nhân đã bị tải xuống các vault mã hóa sau một cuộc tấn công brute-force do một bên không xác định thực hiện.
Vào ngày 31 tháng 5 năm 2026, công ty cho biết một tác nhân đe dọa "bên ngoài" đã thực hiện một cuộc tấn công brute-force nhắm vào một số tài khoản người dùng Dashlane nhất định với mục đích phá vỡ các biện pháp bảo vệ xác thực hai yếu tố (2FA) và cho phép chúng đăng ký các thiết bị mới trên các tài khoản người dùng hiện có.
Chính xác có bao nhiêu người dùng bị nhắm mục tiêu vẫn chưa được xác định, nhưng Dashlane cho biết khối lượng lớn các nỗ lực truy cập vào các tài khoản đó đã kích hoạt lệnh tạm đình chỉ tài khoản và gây ra các vấn đề về xác thực do các kiểm soát bảo mật tích hợp sẵn của hệ thống.
Mặc dù quyền truy cập vào các tài khoản sau đó đã được khôi phục, công ty hiện tiết lộ rằng những kẻ tấn công đã thành công trong một số ít trường hợp, cho phép chúng tải xuống bản sao của các vault mã hóa thuộc về chưa đầy 20 người dùng gói cá nhân.
"Chúng tôi đã thông báo trực tiếp cho từng người dùng này," Dashlane cho biết. "Nếu bạn là người dùng Dashlane và không nhận được thông báo cụ thể từ Dashlane về rủi ro đối với vault, tài khoản Dashlane của bạn không bị ảnh hưởng."
Đáng chú ý là dữ liệu vault không thể bị truy cập nếu không có Master Password. Trừ khi mật khẩu này quá đơn giản và dễ đoán, nếu không thì mọi nỗ lực bẻ khóa vault đều khó có thể thành công. Dashlane cũng chỉ ra rằng các hệ thống nội bộ của chính họ không bị ảnh hưởng bởi sự cố này.
Như một biện pháp phòng ngừa, người dùng được khuyên nên xem lại các thiết bị đã đăng ký với tài khoản của mình và gỡ bỏ những thiết bị lạ, bật 2FA và sử dụng Master Password mạnh, "dài, độc nhất và khó đoán".