A inizio giugno 2026 Dashlane ha confermato un attacco mirato contro un numero limitato di account: meno di venti casi accertati, ma con una dinamica tecnica che merita attenzione.
Gli aggressori non hanno violato l’infrastruttura aziendale, bensì hanno abusato del meccanismo di registrazione dei dispositivi, aggirando in alcuni casi l’autenticazione a due fattori per sincronizzare copie cifrate dei vault. L’episodio riapre un dibattito che il settore conosce bene, soprattutto dopo il caso LastPass del 2022.
Come sono stati compromessi gli account colpiti
L’attacco è iniziato il 31 maggio 2026 con una campagna mirata su account specifici.
L’obiettivo non era craccare la crittografia, ma registrare nuovi dispositivi come se fossero legittimi, sfruttando le procedure di autenticazione. Una volta associato un dispositivo all’account bersaglio, il sistema ha consentito la sincronizzazione e il download del vault cifrato. I controlli automatici di Dashlane hanno bloccato la maggior parte dei tentativi, ma in alcuni casi gli aggressori hanno completato la procedura con successo.
