Piratage de Dashlane : 20 coffres-forts copiés lors d’une attaque par force brute
Le 31 mai 2026, des milliers d’utilisateurs de Dashlane ont reçu des mails de vérification non sollicités, entraînant l’impossibilité d’accéder à leurs comptes. La société française a depuis confirmé avoir été victime d’une attaque par force brute, au cours de laquelle les coffres-forts chiffrés d’une vingtaine d’utilisateurs ont été copiés.
L’incident a débuté le dimanche 31 mai 2026, lorsque des utilisateurs ont reçu des notifications de tentatives de connexion suspectes depuis des pays étrangers et des appareils non reconnus. Certains messages contenaient des codes de vérification permettant d’enregistrer un nouvel appareil sans demande préalable.
Sur Reddit, la confusion a rapidement gagné du terrain. Les utilisateurs ont d’abord soupçonné une attaque de phishing, mais Dashlane a rapidement confirmé que les mails étaient authentiques. Plusieurs comptes ont été suspendus, empêchant les utilisateurs d’accéder à leurs mots de passe, ce qui a suscité de nombreuses inquiétudes.
Dans un communiqué sur Reddit et sur X, Dashlane a indiqué que ses ingénieurs travaillaient sur la résolution du problème et a recommandé de ne pas modifier ou réinitialiser le mot de passe maître. Le 1er juin, l’entreprise a publié un avis de sécurité officiel, déclarant que l’incident était résolu et que les comptes suspendus avaient été réactivés. Cependant, certains utilisateurs continuent de signaler des difficultés de connexion.
Les hackers ont mené une vaste campagne d’attaques par force brute, ciblant spécifiquement les codes de double authentification (2FA) plutôt que les mots de passe maîtres. L’objectif était d’enregistrer un appareil contrôlé par les pirates sur le compte d’une victime, leur permettant d’accéder au coffre-fort et à tous les identifiants qu’il contient.
Face à la multitude de tentatives, les systèmes de sécurité de Dashlane ont réagi en verrouillant les comptes ciblés, ce qui a provoqué des exclusions soudaines. L’entreprise a précisé que ses systèmes internes n’avaient pas été compromis, mais a reconnu que moins de 20 coffres-forts d’utilisateurs individuels avaient été copiés. Ces utilisateurs ont été directement informés, tandis que les données des autres restent intactes. Les coffres-forts sont chiffrés de bout en bout, rendant les données inaccessibles sans le mot de passe maître.
Dashlane a déclaré avoir bloqué le trafic malveillant et réactivé tous les comptes suspendus. Pour les utilisateurs non affectés, il est conseillé de vérifier les appareils enregistrés, d’activer la double authentification, de ne changer le mot de passe maître que si nécessaire, et de sécuriser l’adresse e-mail associée au compte.
Source : Dashlane, Reddit
