A Dashlane, известa plataforma de gerenciamento de senhas, precisou suspender diversas contas de seus usuários. O motivo? Uma série de tentativas de invasão em larga escala. A notícia só ganhou força após uma enxurrada de queixas surgir no X (antigo Twitter) durante o fim de semana, expondo a dimensão do problema.
Segundo um comunicado oficial no portal de status da empresa, divulgado por volta das 12h de domingo (31), muitos usuários relataram dificuldades para fazer login e viram suas contas suspensas, especialmente após tentarem alterar suas senhas mestras. A situação permaneceu sob investigação ao longo do dia.
Mais tarde, às 19h30, a companhia confirmou a natureza do ataque: tratava-se de ataques por força bruta. Técnicas de força bruta envolvem agentes maliciosos que tentam exaustivamente todas as combinações possíveis para descobrir uma senha. Embora o tipo de ataque tenha sido esclarecido, o número exato de usuários afetados não foi divulgado pela Dashlane.
“Podemos confirmar que determinadas contas de usuário do Dashlane foram alvo de um ataque de força bruta realizado por terceiros, resultando na suspensão dessas contas como parte das medidas de segurança integradas do Dashlane. As contas afetadas já foram reativadas”, informou a empresa em sua nota.
Nesta segunda-feira (1º), a companhia reiterou no portal de status que segue monitorando o caso e que, até o momento, não encontrou evidências de que seus sistemas internos tenham sido comprometidos. A reativação das contas suspensas foi um passo crucial para mitigar os impactos imediatos.
Um mar de reclamações e a dificuldade para acessar
O incidente não se resumiu apenas aos anúncios da Dashlane. As redes sociais foram tomadas por inúmeras reclamações, principalmente devido à percepção de falta de transparência por parte da empresa durante a crise. Muitos usuários expressaram descontentamento com a comunicação oficial.
Um usuário, por exemplo, relatou sua experiência de forma contundente: “Eu fui um dos clientes que recebeu um e-mail de ‘alguém tentou fazer login’”. Ele acrescentou, criticando a postura da empresa: “Francamente, acho a falta de comunicações oficiais profundamente perturbadora e provavelmente será o motivo pelo qual eu vou trocar de gerenciador de senhas depois que o incidente for resolvido.”
As queixas também se estenderam à dificuldade de acesso que persistiu mesmo após as contas terem sido supostamente liberadas. Um usuário afirmou que não conseguia acessar seu cofre há mais de 24 horas, indicando que, para ele, “o problema não foi resolvido”.
Em resposta aos comentários no X, a Dashlane publicou pedidos de desculpa e direcionou os usuários ao comunicado completo disponível na plataforma de status. O Canaltech tentou contato com a empresa para obter mais detalhes, mas não obteve manifestação até a publicação original da matéria, que poderia ser atualizada com novas informações.