Usuários do Dashlane são bloqueados após ataques de força bruta (Brute-force attacks)
Usuários do popular gerenciador de senhas Dashlane relataram bloqueios em suas contas após uma série de ataques de força bruta. A empresa confirmou as tentativas de acesso indevido e implementou medidas de segurança que resultaram nas suspensões temporárias.
MundiX News·03 de junho de 2026·4 min de leitura·👁 6 views
Usuários do gerenciador de senhas Dashlane enfrentaram bloqueios em suas contas após uma onda de ataques de força bruta (brute-force attacks). Muitos proprietários de contas receberam notificações sobre tentativas de login suspeitas a partir de dispositivos desconhecidos e de outros países, o que resultou na perda temporária de acesso aos seus dados.
As primeiras reclamações sobre os bloqueios surgiram no Reddit no último fim de semana. Usuários relataram ter recebido e-mails com códigos de confirmação para registro de novos dispositivos, embora não tivessem solicitado tais ações. Isso levou muitos a acreditarem que haviam sido alvo de uma campanha de phishing e a buscarem verificar se as mensagens eram realmente do Dashlane. A confusão foi agravada pelas formulações nas notificações de bloqueio, que informavam que a conta estava temporariamente suspensa por motivos de segurança após várias tentativas malsucedadas de registrar um novo dispositivo, orientando os usuários a contatarem o suporte para recuperação de acesso. Alguns clientes também relataram problemas com a autenticação de dois fatores (2FA), onde o serviço retornava um erro ao tentar usar códigos de uso único.
Posteriormente, representantes da empresa declararam que não se tratava de phishing, mas sim de tentativas reais de adivinhação de senhas. Segundo os porta-vozes do serviço, hackers desconhecidos estavam realizando ataques de força bruta direcionados a contas específicas. Como resultado, os mecanismos de proteção integrados foram acionados, suspendendo automaticamente as operações das contas afetadas. "Confirmamos que algumas contas de usuários do Dashlane foram alvo de um ataque de força bruta por um agente externo. Como resultado, os recursos de proteção integrados foram acionados e essas contas foram temporariamente bloqueadas", informou a empresa. O Dashlane enfatizou que não foram detectados sinais de comprometimento da infraestrutura da própria empresa e que todas as contas bloqueadas já foram restauradas, com especialistas continuando a implementar mecanismos de proteção adicionais.
De acordo com a página de status do Dashlane, a investigação do ataque começou em 31 de maio e, no final do mesmo dia, o incidente recebeu o status "Resolved" (Resolvido). No entanto, na manhã de 1º de junho, o status mudou para "Monitoring" (Monitoramento), indicando que a equipe do projeto continua a observar a situação, apesar das declarações de resolução do problema. Embora a empresa considere o incidente encerrado, alguns usuários relatam que ainda não conseguem acessar suas contas. Além disso, parte dos clientes reclama da falta de respostas do suporte técnico. Pelos relatos dos afetados, as tentativas de login foram mais frequentemente registradas vindas da Rússia e da Coreia. O Dashlane não especificou se os invasores conseguiram obter acesso a pelo menos uma conta.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Usuários do gerenciador de senhas Dashlane enfrentaram bloqueios em suas contas após uma onda de ataques de força bruta (brute-force attacks). Muitos proprietários de contas receberam notificações sobre tentativas de login suspeitas a partir de dispositivos desconhecidos e de outros países, o que resultou na perda temporária de acesso aos seus dados.
As primeiras reclamações sobre os bloqueios surgiram no Reddit no último fim de semana. Usuários relataram ter recebido e-mails com códigos de confirmação para registro de novos dispositivos, embora não tivessem solicitado tais ações. Isso levou muitos a acreditarem que haviam sido alvo de uma campanha de phishing e a buscarem verificar se as mensagens eram realmente do Dashlane. A confusão foi agravada pelas formulações nas notificações de bloqueio, que informavam que a conta estava temporariamente suspensa por motivos de segurança após várias tentativas malsucedadas de registrar um novo dispositivo, orientando os usuários a contatarem o suporte para recuperação de acesso. Alguns clientes também relataram problemas com a autenticação de dois fatores (2FA), onde o serviço retornava um erro ao tentar usar códigos de uso único.
Posteriormente, representantes da empresa declararam que não se tratava de phishing, mas sim de tentativas reais de adivinhação de senhas. Segundo os porta-vozes do serviço, hackers desconhecidos estavam realizando ataques de força bruta direcionados a contas específicas. Como resultado, os mecanismos de proteção integrados foram acionados, suspendendo automaticamente as operações das contas afetadas. "Confirmamos que algumas contas de usuários do Dashlane foram alvo de um ataque de força bruta por um agente externo. Como resultado, os recursos de proteção integrados foram acionados e essas contas foram temporariamente bloqueadas", informou a empresa. O Dashlane enfatizou que não foram detectados sinais de comprometimento da infraestrutura da própria empresa e que todas as contas bloqueadas já foram restauradas, com especialistas continuando a implementar mecanismos de proteção adicionais.
De acordo com a página de status do Dashlane, a investigação do ataque começou em 31 de maio e, no final do mesmo dia, o incidente recebeu o status "Resolved" (Resolvido). No entanto, na manhã de 1º de junho, o status mudou para "Monitoring" (Monitoramento), indicando que a equipe do projeto continua a observar a situação, apesar das declarações de resolução do problema. Embora a empresa considere o incidente encerrado, alguns usuários relatam que ainda não conseguem acessar suas contas. Além disso, parte dos clientes reclama da falta de respostas do suporte técnico. Pelos relatos dos afetados, as tentativas de login foram mais frequentemente registradas vindas da Rússia e da Coreia. O Dashlane não especificou se os invasores conseguiram obter acesso a pelo menos uma conta.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
