#软件资讯 这是什么 SAO 操作？密码管理器 Dashlane 部分账户遭到暴力破解尝试后，账号直接被封禁。Dashlane 的意图是临时封号可以阻止更多暴力破解尝试保护用户数据安全，但关键问题是现在用户自己也被拦在门外，即便有正确密码和 2FA 验证码也无法登录，然后也没法获取保存的账号密码登录其他账户。目前被封禁的账户已经恢复，黑客的大部分尝试都是失败的，最终成功下载 20 份加密存储库，存储库被主密码通过加密算法保护，所以也不太可能会被暴力破解出来。查看详情：https://ourl.co/113213

密码管理器 Dashlane 日前向诸多用户发送安全邮件通知称用户账户已被暂时禁用以提高安全性，禁用账户的原因是用户账户正在遭到暴力破解，Dashlane 出于安全考虑禁用用户账户，但问题是现在用户自己也无法正常登录账号获取已经保存的账号、密码、2FA 验证码和通行密钥等。

部分账户遭到黑客的暴力破解：

Dashlane 在邮件通知中称，有未知用户尝试将密码管理器注册到新设备上，但多次尝试后仍然没有输入正确的密码或 2FA 验证码，基于安全考虑 Dashlane 暂时停用用户账户，受影响的用户需要联系客户支持获得恢复账户访问的说明，此次暴力破解攻击最初始于 5 月 31 日下午。

Dashlane 安全团队经过调查后发现大部分暴力破解 IP 来自俄罗斯和韩国，当然识别 IP 归属地没有任何意义，因为黑客肯定是利用僵尸网络做跳板发起的暴力破解，之后该密码管理器发布公告说明此次攻击，相关被封禁的账号也已经恢复，而且确实有账户在暴力破解中被黑，黑客成功下载大约 20 个账户的加密存储库副本(仍然有主密码加密保护)。

被攻击就封禁用户账户是什么操作？

在这起攻击事件中最让人无法接受的是 Dashlane 竟然封禁遭到破解的账户，我们确实可以理解 Dashlane 想要通过临时封号来阻止更多暴力破解尝试保护用户数据安全，只不过关键问题在于现在用户自己也被拦在门外，有用户输入正确的账号密码和 2FA 验证码后也会报错而无法登录。

这种攻击手法的处置方式其实也比较成熟，最简单的做法就是限制 IP 请求频率和临时封禁，例如每个 IP 出现五次登录错误就直接封禁 1 小时或 1 天，正常用户不太可能连续错误五次，这样正常用户仍然可以登录，而攻击者控制的僵尸网络则会被拦在门外，毕竟僵尸网络的 IP 数量也是有限的。

暴力破解还牵涉到多个不同的账户，也可以限制每个 IP 对平台所有账号的登录频率，例如连续五次登录不同的账号都失败也触发 IP 封禁，这些措施理论上说是可以应对此类暴力破解的，而且还不会影响正常用户的使用。

via The Register 

Source：Dashlane Blog