Dashlane é alvo de ataque de força bruta em 2026

Incidente de Segurança no Dashlane: O Que Aconteceu

No dia 31 de maio de 2026, o gerenciador de senhas Dashlane suspendeu contas de vários usuários após detectar um ataque de força bruta coordenado. As tentativas de login vieram principalmente de IPs associados à Rússia e à Coreia. A resposta automatizada da plataforma bloqueou acessos como medida de segurança, mas isso também impediu que usuários legítimos acessassem suas contas. O incidente foi investigado por cerca de sete horas e, ao final, todas as contas afetadas foram restauradas. Em 1º de junho, o status foi atualizado para ‘monitorando’, indicando vigilância contínua.

Como o Ataque Aconteceu

A investigação do ataque começou às 15h19 UTC do dia 31 de maio, quando usuários relataram tentativas de login suspeitas de locais distantes e dispositivos desconhecidos. O sistema de segurança do Dashlane suspendeu as contas comprometidas, mas essa mesma proteção acabou bloqueando usuários legítimos. Além disso, o sistema de autenticação de dois fatores (2FA) apresentou falhas, dificultando o acesso seguro às contas.

O incidente foi encerrado às 22h30 UTC, com todas as contas afetadas restauradas. No dia seguinte, o status foi alterado para ‘monitorando’, indicando que a empresa continuaria a monitorar possíveis desdobramentos.

Infraestrutura Intacta, Mas Falhas de Comunicação

O Dashlane confirmou que seus sistemas internos não foram comprometidos. O ataque foi direcionado a contas individuais, sem invasão da infraestrutura central da empresa. No entanto, o episódio expôs uma falha crítica de comunicação. Usuários que receberam e-mails de suspensão inicialmente suspeitaram de phishing, pois a falta de comunicação proativa gerou confusão. Apesar de os e-mails serem legítimos, a falta de contexto aumentou a desconfiança.

A empresa não divulgou o número exato de contas afetadas, mas plataformas de análise de risco avaliaram a gravidade do incidente em 25 de 100, considerando o impacto operacional sem consequências duradouras. Para os líderes de TI, as lições vão além dos números.

Leia também

Restrição orçamentária faz 83,7% dos CIOs postergarem projetos estratégicos

Chrome resolve 151 vulnerabilidades em atualização histórica

91% dos especialistas expressam preocupação com ataques de IA

Implicações para o Setor de TI

O incidente no Dashlane ocorreu logo após um vazamento de dados de 1,6 milhão de usuários do LastPass, indicando uma tendência preocupante: provedores de gerenciamento de identidade e acesso (IAM) estão se tornando alvos prioritários. Um gerenciador de senhas comprometido não expõe apenas uma credencial, mas todas as credenciais de uma empresa, aumentando o risco sistêmico.

Esse ataque reforça a necessidade de mecanismos de segurança mais robustos, como limites rigorosos para tentativas de login, uso de CAPTCHA adaptativo e alertas em tempo real para acessos suspeitos. A falha de comunicação do Dashlane gerou confusão entre os usuários, que confundiram notificações legítimas com phishing, aumentando o risco em um ambiente onde ataques de engenharia social são comuns.

Para os diretores de TI, o episódio destaca a importância de avaliar a centralização de credenciais em plataformas de terceiros. A due diligence sobre provedores de IAM deve incluir não apenas critérios técnicos de segurança, mas também a capacidade de resposta em situações de crise. Avaliar acordos de nível de serviço (SLAs), histórico de transparência e planos de continuidade de negócios é uma responsabilidade estratégica essencial.

Embora o Dashlane tenha contido o dano rapidamente, o setor deve estar ciente de que a velocidade dos ataques está aumentando. A janela de resposta tende a se fechar mais rapidamente do que as equipes de segurança conseguem reagir.

Fonte por: Its Show