एक मुख्य हैक ऐसा प्रतीत होता है कि पासवर्ड प्रबंधन दिग्गज को प्रभावित करने वाला LastPass पहले विचार से कहीं ज्यादा खराब है। क्रिसमस से दो दिन पहले अपडेट की घोषणा करते हुए लास्टपास के सीईओ करीम तुबा ने स्वीकार किया कि हमलावर ग्राहकों के वॉल्ट डेटा का सफलतापूर्वक बैकअप लेने में सक्षम थे। हाथ में इस डेटा के साथ, हमलावर उपयोगकर्ता के पासवर्ड के संपूर्ण संग्रह और लास्टपास के साथ संग्रहीत अन्य डेटा तक पहुंच प्राप्त कर सकते हैं यदि वे उपयोगकर्ता के मास्टर पासवर्ड का अनुमान लगाने का एक तरीका खोज सकते हैं।
दिल के दौरे में तत्काल स्पाइक को रोकने के प्रयास में, टोबा ने चेतावनी दी कि कंपनी की डिफ़ॉल्ट सेटिंग्स और सर्वोत्तम प्रथाओं का उपयोग करने वाले ग्राहकों के लिए मास्टर पासवर्ड का अनुमान लगाने के लिए “बेहद मुश्किल” होगा। उन उपयोगकर्ताओं के लिए, सीईओ के अनुसार, “सार्वजनिक रूप से उपलब्ध पासवर्ड-क्रैकिंग तकनीक” का उपयोग करके उन कोड को क्रैक करने में हमलावरों को “लाखों साल” लग सकते हैं। लास्टपास का कहना है कि इसे यूजर्स के मास्टर पासवर्ड तक नहीं पहुंचना चाहिए।
यह आरामदायक आश्वासन कमजोर मास्टर पासवर्ड वाले उपयोगकर्ताओं पर जरूरी नहीं है। इन मामलों में, लास्टपास ने उपयोगकर्ताओं को सलाह दी कि वे अपने द्वारा संग्रहीत सभी वेबसाइटों के पासवर्ड को बदल दें इसका मतलब एक कठिन, थकाऊ दिन हो सकता है, जो पागलपन से खाता जानकारी को रीसेट करने की प्रतीक्षा कर रहा है। हालांकि मजबूत मास्टर पासवर्ड का अनुमान लगाना मुश्किल हो सकता है, यहां तक कि सबसे मजबूत पासवर्ड भी असुरक्षित हो सकते हैं यदि उनका अनुचित तरीके से उपयोग किया जाता है। एक और पहले से हैक की गई साइट। कोई भी नहीं कमी पहले क्रैक किए गए पासवर्ड डार्क वेब मार्केट्स पर पाए गए। लास्टपास के प्रभावित ग्राहक स्पैम फ़िशिंग के प्रयासों से खुद को डूबा हुआ पा सकते हैं, जो उन्हें अनजाने में राज्य को अपनी चाबियां सौंपने की कोशिश कर रहे हैं।
पासवर्ड के अलावा, टोबा ने कहा कि चोरी किए गए वॉल्ट डेटा में अनएन्क्रिप्टेड URL के साथ “पूरी तरह से एन्क्रिप्टेड संवेदनशील फ़ील्ड जैसे वेबसाइट उपयोगकर्ता नाम और पासवर्ड, सुरक्षित नोट और फॉर्म से भरे डेटा” शामिल हैं। उन्नत हमले, बढ़त टिप्पणियाँउपयोगकर्ता द्वारा विज़िट की जाने वाली साइटों के माध्यम से दी गई जानकारी का उपयोग अधिक विश्वसनीय फ़िशिंग अभियानों को तैयार करने के लिए किया जा सकता है।
लास्टपास ने टिप्पणी के लिए गिज्मोदो के अनुरोध का तुरंत जवाब नहीं दिया।
एक ऐसी कंपनी के लिए जिसकी मुख्य सेवा एक सुरक्षित स्थान पर पासवर्ड एकत्र करने और उसकी सुरक्षा करने के इर्द-गिर्द घूमती है, यह लगभग उतना ही बुरा है जितना इसे मिलता है। लास्टपास पहले एक बयान पिछले महीने के अंत में एक ब्लॉग पोस्ट में हाल के हमले। उस समय, कंपनी ने चुपके से कहा कि हमलावर अधिक विवरण प्रदान किए बिना “ग्राहक जानकारी” के “कुछ तत्वों” तक पहुंचने में सक्षम था। कंपनी ने कहा कि इस घटना से ग्राहकों के पासवर्ड प्रभावित नहीं हुए हैं तकनीकी रूप से बोल रहा हूं सच है, लेकिन जैसा कि अब हम जानते हैं, यह कहानी का केवल एक हिस्सा बताता है।
मामले को बदतर बनाते हुए, यह नवीनतम हैक प्रतीत होता है संभव हो गया पिछले दुर्घटना के साथ जो केवल छह महीने पहले हुई थी। इस मामले में, कंपनी का कहना है कि हमलावर ने अपने विकास के माहौल से “स्रोत कोड और तकनीकी जानकारी” चुरा ली है और इसका इस्तेमाल किसी कर्मचारी को उनकी साख प्राप्त करने के लिए लक्षित करने के लिए किया है।
देखिए, एक डिजिटल दुनिया में जहां उपयोगकर्ताओं को दर्जनों क्रेडेंशियल्स बनाए रखने की आवश्यकता होती है, पासवर्ड मैनेजर तेजी से एक सुरक्षा आवश्यकता बनते जा रहे हैं। उसी समय, संवेदनशील जानकारी का यह उच्च संकेंद्रण पासवर्ड प्रबंधक साइट बनाता है कुछ सबसे मुंह में पानी लाने वाले खाद्य पदार्थ हैं बुरे अभिनेताओं के लिए लक्ष्य। लास्ट पास हमें इसे आते हुए देखना चाहिए था यदि परिणाम उपलब्ध थे तो इन विवरणों को ग्राहकों के सामने जल्द प्रकट किया जाना चाहिए था।
More Stories
एलोन मस्क ने ट्विटर के टैग को एक्स में बदलने के बारे में बताया। यह वित्त में जाने के बारे में है।
बीजिंग द्वारा कमजोर अर्थव्यवस्था को बढ़ावा देने के उपायों का वादा करने से चीनी शेयरों में तेजी आई
ट्विटर से एक्स तक: एलन मस्क ने एक लोकप्रिय ऑनलाइन ब्रांड का सफाया करना शुरू कर दिया है