비밀번호 관리업체 Dashlane이 6월 2일, 주말 사이버 공격으로 약 20명의 고객 계정에 침입해 암호화된 비밀번호 보관함 사본을 다운로드했다고 발표했다. 회사는 공격자가 자동화된 소프트웨어를 사용해 만료되기 전에 단기 2FA 코드를 추측하기 위해 가능한 모든 숫자 조합을 신속히 제출해 자사의 2단계 인증 시스템을 무차별 대입(brute-force) 공격했고, 이로 인해 기존 계정에 새 기기를 등록하고 보관함 사본을 다운로드할 수 있었다고 밝혔다. Dashlane은 자체 시스템이 손상되었다는 증거는 없다고 밝혔지만, 자사의 2FA 속도 제한이 어떻게 공격을 차단하는 데 실패했는지에 대해서는 설명하지 않았다. 또한 "향후 사고 위험을 완화하기 위한 조치를 취했다"고 밝혔으나 그 조치가 무엇인지는 구체적으로 밝히지 않았으며, 피해를 본 약 20명의 고객에게 통보했다. Dashlane은 TechCrunch의 논평 요청에 응하지 않았으며, 피해자가 특별히 표적이 되었는지, 누가 공격을 감행했는지, 또는 어떤 몸값 요구가 있었는지도 공개하지 않았다.
도난당한 보관함은 암호화되어 있으며 각 고객의 마스터 비밀번호 없이는 읽을 수 없고, Dashlane은 이 비밀번호가 절대 평문(plaintext)으로 서버에 업로드되지 않는다고 밝혔다. 하지만 회사는 비밀번호가 약하거나 추측하기 쉬운 고객의 경우 보관함 내용이 해독될 위험이 높다고 경고했다. 이번 사건은 비밀번호 관리업계에서 드물지만 결과가 심각한 침해 유형이다. 2022년에는 LastPass가 암호화된 보관함 백업이 도난당한 사실을 확인했으며, 이후 연구원과 보안 전문 기자들은 공격자가 이전의 약한 암호화 표준을 사용했던 초기 LastPass 계정의 마스터 비밀번호를 크랙하여 피해자들이 저장해둔 개인 키를 통해 상당한 양의 암호화폐를 도난당한 사례들을 기록했다.