这款密码管理工具的供应商表示大约有20个账户受到影响。Dashlane，是一款同名的密码管理器，已分享几名用户的密码保险箱在一次“暴力攻击”中遭到泄露。黑客能够下载大约20名用户的密码保险箱副本，尽管Dashlane指出，保险箱数据是加密的，除非他们拥有用户的主密码。据Dashlane的状态页面所述，黑客并非通过破坏Dashlane的内部系统获取密码保险箱的访问权限。相反，他们试图破解公司的双重身份验证系统，这是一个额外的安全层，需要用户在登录时提供通过短信或电子邮件发送的验证码以及用户名和密码。“此次攻击的目标是暴力破解双重身份验证(2FA)保护，以便让攻击者能够在现有用户账户上注册新设备，”Dashlane表示。攻击者可能使用“自动化软件快速提交每一个可能的数字组合”到Dashlane的双重身份验证系统，基本上通过反复试验的复杂系统来访问账户。Engadget已联系Dashlane以获取有关此次攻击的更多信息，以及其计划如何防止未来事件。如果我们有回复，将更新这篇文章。Dashlane表示，由于高频率的登录尝试，该公司自动锁定了黑客所针对的账户。受此次攻击影响的用户已被通知。公司还表示“来自威胁行为者的流量已被阻止。”根据Dashlane的说法，他们“已采取措施降低未来事故的风险”，但公司仍建议用户查看与其账户关联的设备，启用双重身份验证，并使用更强的主密码。