Dashlane ته دې څو ورځې وړاندې یو امنیتي خبرداری جاری کړ چې په هغه کې ویل شوي چې د دې شرکت له کلاوډ-بېسډ (cloud-based) خدماتو څخه 20 کوډډ پاسورډ والټونه غلا شوي دي [1].
دا проник (breach) د مرکزي پاسورډ مدیرانو ته د اړېستدونکو خطرونو په اړه اشاره کوي، که څه هم شرکت ادعا کوي چې غلا شوې ډاټا په اوسنی وخت کې د برید کوونکو لپاره د لاسرسۍ څخه بهر ده.
د شرکت په Procurment سره، غلا شوي والټونه کوډډ (encrypted) دي. د Dashlane یو spokesperson وویل چې پرته له ماسټر ډیکرپشن پاسورډ څخه، چې Dashlane یې هیڅکله نه ویني او نه یې ذخیره کوي، د والټ contents خوندي پاتې کیږي [2]. شرکت وویل چې د ډاټا امنیت په دې ماسټر پاسورډ تکیه کوي، چې د خدمات وړاندې کوونکي په اختیار کې نه دی [2].
Dashlane هغه ځانګړي वापरونکي خبر کړي چې د دې غلا له امله متاثر شوي دي. شرکت وویل چې هغه वापरونکي چې ځانګړی خبرتیا نه ده ترلاسه کړې، د دې پېښې څخه متاثر نه دي شوي [2].
د Dashlane یو spokesperson وویل: "که تاسو د Dashlane वापरونکي یاست او د والټ خطر په اړه مو له Dashlane څخه کوم پیغام نه دی ترلاسه کړی، نو ستاسو د Dashlane اکاونټ باندې هیڅ اثر نشته" [2].
سره له دې چې د غلا شویو والټونو شمېر تر 20 پورې محدود دی [1]، دا پېښه د قوي ماسټر پاسورډونو اهمیت په ګڼه کوي. شرکت وویل چې کوډینګ (encryption) د غلا شویو فایلونو د ساده متن (plain text) په توګه لوستلObjectName منع کوي [2].
“20 کوډډ پاسورډ والټونه غلا شوي دي”
دا پېښه په عملي توګه د 'zero-knowledge' امنیتي ماډل ښکاره کوي. څرنګه چې Dashlane هغه ماسټر پاسورډونه نه ذخیره کوي چې د والټونو د ډیکرپشن لپاره کارول کیږي، نو د کوډډ فایلونو غلا په سړه کې د اصلي پاسورډونو د ډاټا breach ته ن leading نه کیږي. خو، دا د متاثر شویو वापरونکو لپاره د brute-force بریدونو وړاندې vulnerability رامینځته کوي که چېرې د دوی ماسټر پاسورډونه کمزوريان وي.
