https://cyberveille.ch/tags/vault-exfiltration/ Recent content in Vault-Exfiltration on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 05 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-05-dashlane-attaque-par-force-brute-sur-les-comptes-utilisateurs-vaults-chiffres-exfiltres/ Fri, 05 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-05-dashlane-attaque-par-force-brute-sur-les-comptes-utilisateurs-vaults-chiffres-exfiltres/ <h2 id="-contexte">🔍 Contexte</h2> <p>Cet avis de sécurité a été publié par <strong>Dashlane Inc.</strong> le 1er juin 2026, avec une mise à jour le 4 juin 2026 confirmant la clôture de l&rsquo;investigation. Il concerne une <strong>attaque par force brute</strong> ciblant les comptes utilisateurs de la plateforme de gestion de mots de passe Dashlane.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>À partir du <strong>31 mai 2026</strong>, un acteur externe a ciblé les <strong>endpoints API d&rsquo;enregistrement de nouveaux dispositifs</strong> de Dashlane. L&rsquo;objectif était de <strong>contourner la protection 2FA</strong> en soumettant automatiquement un grand volume de combinaisons numériques pour deviner les <strong>tokens à 6 chiffres à usage unique</strong> envoyés par email ou générés par une application d&rsquo;authentification.</p>