يشرح Dashlane كيف تمكن المهاجمون من تنزيل خزائن كلمات المرور المشفرة

ماذا حدث؟

قال Dashlane إن المهاجمين شنوا حملة قرصنة منسقة ضد قاعدة كبيرة من مستخدميه في محاولة لاستعادة أكبر عدد ممكن من خزائن كلمات المرور المشفرة. قال مزود إدارة كلمات المرور إنه تم تنزيل أقل من 20 مخزنًا شخصيًا للمستخدم قبل إيقاف العملية.

نص الخبر بالعربي

قال Dashlane إن المهاجمين شنوا حملة قرصنة منسقة ضد قاعدة كبيرة من مستخدميه في محاولة لاستعادة أكبر عدد ممكن من خزائن كلمات المرور المشفرة. قال مزود إدارة كلمات المرور إنه تم تنزيل أقل من 20 مخزنًا شخصيًا للمستخدم قبل إيقاف العملية. وفي حملة بدأت يوم الأحد، أساء ممثل التهديد المجهول استخدام الآلية التي تسمح لمستخدمي Dashlane بإضافة أجهزة جديدة، مثل أجهزة الكمبيوتر أو الهواتف، إلى حساباتهم.

ومن خلال إساءة استخدام واجهات برمجة Dashlane لتسجيل الأجهزة، أرسل المهاجمون طلبات إلى أعداد كبيرة من عناوين البريد الإلكتروني المسجلة للمستخدمين الحاليين. في تحديث نُشر يوم الخميس، كتب Dashlane: استهدف ممثل التهديد نقاط نهاية واجهة برمجة التطبيقات (API) لتسجيل الجهاز واستخدم هجوم القوة الغاشمة لإرسال كمية كبيرة من الطلبات الآلية إلى نقاط النهاية تلك.

ردًا على ذلك، عملت أنظمة الأمان الآلية في Dashlane على النحو المنشود، مما أدى إلى الإغلاق التلقائي للحسابات المستهدفة لحماية هؤلاء المستخدمين. قبل أن يتم تخفيف الهجوم بالكامل، كان ممثل التهديد قادرًا على استخدام القوة الغاشمة وإنشاء رموز صالحة لأقل من 20 من عملاء الخطط الشخصية، مما سمح لهم بتسجيل جهاز جديد على تلك الحسابات وتنزيل نسخ من خزائن المستخدمين المشفرة.

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/security/2026/06/dashlane-explains-how-attackers-managed-to-download-encrypted-password-vaults/

من مواقع أخرى حول نفس الموضوع