Dashlane披露攻击者利用其设备注册API发起了协同攻击,成功下载了不到20个个人账户的加密密码库。攻击者使用暴力方法生成有效的注册令牌,绕过了安全措施。虽然Dashlane的自动系统锁定了目标账户,但该事件暴露了设备注册过程中的漏洞。
背景
像Dashlane这样的密码管理器存储加密的用户凭证,被认为是重要的安全工具,因此任何违规行为都特别令人担忧。设备注册是一个关键的安全流程,允许用户在保持安全的同时将新设备添加到其账户中。
- 来源
- Ars Technica
- 发布时间
- 2026年6月5日 04:02
- 评分
- 7.0 / 10