🗓️ Contexte

Source : BleepingComputer, publié le 1er juin 2026. L’incident a été détecté le 31 mai 2026 à 15h19 UTC et marqué comme résolu à 22h30 UTC le même jour.

🔍 Nature de l’incident

Des attaques par force brute menées par un tiers externe ont ciblé des comptes utilisateurs du gestionnaire de mots de passe Dashlane. Ces attaques consistaient à tenter de multiples combinaisons de mots de passe depuis des localisations géographiques distantes et des appareils inconnus, dans le but de prendre le contrôle des comptes.

📧 Impact observé

  • Des utilisateurs ont reçu des e-mails contenant des codes de vérification pour l’enregistrement de nouveaux appareils, sans en être à l’origine
  • Les comptes ciblés ont été automatiquement suspendus par les mécanismes de sécurité intégrés de Dashlane
  • Des signalements ont été publiés sur Reddit, certains utilisateurs craignant initialement une campagne de phishing
  • Malgré la résolution officielle, certains utilisateurs continuaient à signaler des problèmes de connexion et un support peu réactif

🏢 Réponse de Dashlane

Jordan Fylolenko, Senior Director of Corporate Communications de Dashlane, a confirmé :

  • L’existence de l’attaque par force brute
  • La suspension automatique des comptes comme mesure de protection
  • La réactivation de tous les comptes affectés
  • Aucune compromission des systèmes internes de Dashlane n’a été détectée
  • Des mesures supplémentaires de protection sont en cours de déploiement

📊 Chronologie

  • 31 mai 2026, 15h19 UTC : Ouverture de l’investigation
  • 31 mai 2026, 22h30 UTC : Incident marqué comme résolu
  • 1er juin 2026, 07h32 UTC : Confirmation du statut résolu, surveillance continue

📰 Type d’article

Article de presse spécialisée relatant un incident de sécurité en cours, basé sur des déclarations officielles de Dashlane et des témoignages d’utilisateurs affectés. Le nombre exact de comptes impactés n’a pas été communiqué par Dashlane.

🧠 TTPs et IOCs détectés

TTP

  • T1110.001 — Brute Force: Password Guessing (Credential Access)
  • T1078 — Valid Accounts (Defense Evasion)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 2850 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/dashlane-password-manager-users-locked-out-by-brute-force-attacks/