Пользователи менеджера паролей Dashlane столкнулись с утечкой данных — злоумышленники смогли похитить зашифрованные хранилища как минимум у 20 клиентов сервиса.Компания подтвердила факт инцидента, но до сих пор не предоставила внятного объяснения, каким образом атакующие обошли защиту аккаунтов. Отсутствие деталей вызывает всё больше вопросов у пользователей и специалистов по безопасности.Обычно подобные сервисы хранят данные в зашифрованном виде, и доступ к ним возможен только после ввода мастер-пароля. Если злоумышленники действительно получили зашифрованные хранилища, это может указывать на уязвимость в инфраструктуре Dashlane, а не на взлом отдельных аккаунтов.Пока неизвестно, использовали ли атакующие украденные данные для дешифровки, но сам факт компрометации хранилищ ставит под угрозу конфиденциальность паролей жертв. Компания рекомендовала пострадавшим пользователям сменить мастер-пароли и включить двухфакторную аутентификацию.Сообщество ждёт официального отчёта о расследовании, так как без объяснения механизма атаки доверие к сервису может серьёзно пострадать. Ситуация напоминает о том, что даже защищённые менеджеры паролей не гарантируют полной безопасности при уязвимостях на стороне сервера.