Attaque par force brute ciblant la double authentification chez Dashlane
3 juin 2026Le 31 mai 2026, des milliers d’utilisateurs de Dashlane ont subi une expérience inattendue : des mails de vérification non sollicités, des comptes verrouillés sans explication, et une panique collective sur les réseaux sociaux. Ce qui s’est révélé être une attaque par force brute ciblant la double authentification (2FA), une faille qui a mis à nu une vulnérabilité critique dans un service de gestion de mots de passe réputé pour sa sécurité.
L’attaque repose sur une stratégie classique mais efficace : les pirates ont tenté de deviner les codes de 2FA via des milliers de tentatives automatisées. Leur objectif ? Contourner cette couche de protection pour accéder aux coffres-forts chiffrés des utilisateurs. Les systèmes de Dashlane, programmés pour réagir aux anomalies, ont verrouillé les comptes ciblés, provoquant des blocages soudains. Une situation qui a laissé des utilisateurs perplexes, certains soupçonnant un phishing, d’autres craignant une fuite de données.
Dashlane a rapidement répondu aux inquiétudes, affirmant que les systèmes internes n’avaient pas été compromis. Seulement 20 comptes, appartenant à des utilisateurs individuels, ont vu leurs coffres-forts chiffrés copiés. Une précision cruciale : ces données restent inaccessibles sans le mot de passe maître, un élément clé qui, selon l’entreprise, rend toute tentative de déchiffrement statistiquement improbable. Malgré cela, l’incident a mis en lumière une faille dans la protection de la 2FA, un mécanisme censé être impénétrable.
L’entreprise a depuis réactivé les comptes bloqués et mis en place des mesures supplémentaires pour prévenir de futurs incidents. Elle recommande aux utilisateurs de vérifier les appareils enregistrés, d’activer la 2FA si ce n’est pas déjà fait, et de ne pas modifier leur mot de passe maître sans raison. Une leçon de sécurité qui rappelle que, même les outils les plus fiables peuvent être vulnérables face à une attaque bien ciblée. Et si la technologie progresse, la course aux mesures de protection semble sans fin.
Que penser de cette faille ? Est-ce un signe que la 2FA, pourtant considérée comme un pilier de la sécurité numérique, doit être revalorisée ? La réponse pourrait bien résider dans les prochaines évolutions de la gestion des identités en ligne.
Sources
À très vite sur l’EternoStation.
