핵심 정리
- 1
공격 방법: 해커들이 2단계 인증(2FA) 시스템을 무력 공격했습니다.
- 2
접근한 정보: 해커들은 약 20개의 고객 계정에 접근할 수 있었습니다.
- 3
결과: 민감한 데이터가 담긴 최대 12개의 암호화된 금고가 도난당했습니다.
- 4
현재 상태: Dashlane은 본 시스템에 대한 침해는 없었으나 2FA가 어떻게 뚫렸는지는 공개하지 않았습니다.
- 5
고객 통지: 피해를 입은 고객들에게 침해 사실이 통보되었습니다.
- 6
향후 보호 대책: Dashlane은 향후 사건을 예방하기 위한 조치를 시행 중에 있습니다.
관련 태그
사건은 사이버 보안 환경에서 특히 비밀번호 관리에 취약성을 드러내었습니다. 과거에는 2022년 LastPass와 같은 비밀번호 관리자의 침해가 그와 같은 침해의 심각한 결과를 보여주었으며, 해커들이 취약한 마스터 비밀번호를 악용할 수 있습니다. 트렌드: 비밀번호 관리자에 대한 의존도가 증가함에 따라, 강력한 다중 인증 및 강화된 비밀번호 정책의 중요성이 2025년을 맞아 더욱 중요해지고 있습니다.
