LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dashlane a finalement détaillé la méthode d’attaque utilisée par les pirates pour récupérer des coffres-forts de mots de passe chiffrés. Leur stratégie était tout simplement de viser un très grand nombre d’utilisateurs afin d’augmenter les chances de réussite.
Dans un récent article, nous avons rapporté que Dashlane a été attaqué par force brute. Moins de vingt coffres-forts appartenant à des abonnés particuliers ont été volés. Et le gestionnaire de mot de passe refuse de dire comment.
Mais il faut croire que l’entreprise a changé d’avis. Elle explique enfin comment les hackers s’y sont pris.
Que s’est-il passé exactement ?
L’attaque a débuté dimanche et s’est appuyée sur le système permettant d’ajouter un nouvel appareil à un compte Dashlane. Les pirates exploitaient alors les interfaces de programmation utilisées lors de l’enregistrement d’appareils.
Cela, afin d’envoyer automatiquement des requêtes à un grand nombre d’adresses e-mail associées à des comptes existants.
Dans une mise à jour publiée jeudi, Dashlane explique que les attaquants visaient les points d’accès de l’API d’enregistrement des appareils. Comment ? A l’aide d’une attaque par force brute. Un volume important de requêtes automatisées a ainsi été envoyé dans le but de générer des codes valides.
Les mécanismes de protection de Dashlane se sont alors activés comme prévu. S’en suivait le verrouillage automatique des comptes visés afin de limiter les risques.
Malgré cela, les pirates ont déjà réussi à obtenir des jetons valides pour moins de vingt comptes personnels. Cette réussite leur a permis d’enregistrer un nouvel appareil sur ces comptes et de télécharger une copie des coffres-forts chiffrés.
Comment l’attaque s’est déroulée ?
Au fait, lorsqu’un utilisateur installe Dashlane sur un nouvel appareil, le service vérifie d’abord son identité. Pour cela, un code unique à six chiffres est envoyé à l’adresse e-mail associée au compte.
Les utilisateurs ayant activé l’authentification à deux facteurs doivent quant à eux valider un code généré par leur application d’authentification. Une fois ce code saisi, Dashlane autorise l’enregistrement du nouvel appareil et y transfère une copie du coffre-fort chiffré.
Toutefois, les données qu’il contient restent inutilisables sans le mot de passe principal, indispensable pour les déchiffrer. Comprenez donc que tenter de deviner un tel code par force brute sur un seul compte est extrêmement compliqué.
Avec un million de combinaisons possibles et une durée de validité limitée à trois heures, les chances de succès restent très faibles. De plus, les mécanismes de limitation des tentatives finissent par bloquer le compte concerné.
Ainsi, les attaquants ont adopté une autre approche. Au lieu de concentrer leurs efforts sur quelques victimes, ils ont envoyé des demandes d’enregistrement à un très grand nombre de comptes simultanément.
Ils ont ensuite testé des codes sur l’ensemble de ces comptes en parallèle. Et plus le nombre de cibles augmentait, plus les probabilités de réussite progressaient.
Et si vous faites partie des utilisateurs de Dashlane touchés par cette attaque ?
Eh bien, inutile de paniquer ! Dashlane affirme avoir contacté toutes les victimes de cette attaque. Si vous n’avez reçu aucune notification, c’est que vous n’en faîtes pas partie.
Et puis, même disposant d’une copie des coffres-forts, les pirates doivent encore franchir un obstacle majeur : le mot de passe principal. L’entreprise utilise l’algorithme Argon2 pour protéger cette étape.
Cette technologie rend les tentatives de déchiffrement beaucoup plus lentes et gourmandes en ressources. Et ce, même lorsqu’elles sont réalisées avec des cartes graphiques puissantes ou du matériel spécialisé.
Dans la pratique, les chances de déchiffrer un coffre-fort restent très faibles si le mot de passe principal est long, complexe et généré de manière aléatoire.
En revanche, si votre mot de passe est faible ou déjà présent dans des bases de données compromises, ça s’annonce mal. Cela pourrait offrir davantage d’opportunités aux attaquants, même si l’opération demeure difficile.
De ce fait, par précaution, Dashlane recommande aux victimes de modifier leur mot de passe principal et les identifiants enregistrés dans leur coffre-fort.
Cette mesure vise à réduire au maximum les risques, même limités, qu’un pirate parvienne un jour à déchiffrer les données récupérées. Les autres utilisateurs, eux, n’ont aucune démarche particulière à effectuer.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
