এরিক গোল্ডস্টেইন
প্রকাশিত: ডিসেম্বর 27, 2022
জনপ্রিয় পাসওয়ার্ড ম্যানেজার LastPass নিশ্চিত করেছেন একটি ব্লগ পোস্ট সাম্প্রতিক ডেটা লঙ্ঘনের সময় গ্রাহকদের পাসওয়ার্ড ভল্ট চুরি হয়েছে৷
লাস্টপাস বলেছে যে হ্যাকাররা ওয়েবসাইটের ব্যবহারকারীর নাম এবং পাসওয়ার্ড, সুরক্ষিত নোট এবং ফর্ম ভর্তি ডেটার মতো এনক্রিপ্ট করা ভল্ট ডেটা অ্যাক্সেস করেছে। এছাড়াও, বিলিং তথ্য, ইমেল ঠিকানা, ফোন নম্বর এবং আইপি ঠিকানা সহ অন্যান্য ব্যক্তিগত তথ্য লঙ্ঘনের মধ্যে উন্মোচিত হয়েছিল।
"আমরা শিখেছি যে একজন অজানা হুমকি অভিনেতা একটি ক্লাউড-ভিত্তিক স্টোরেজ এনভায়রনমেন্ট অ্যাক্সেস করেছে যা আমরা পূর্বে 2022 সালের আগস্টে প্রকাশ করা ঘটনা থেকে প্রাপ্ত তথ্য ব্যবহার করে," LastPass ব্লগ পোস্টে বলেছে। “যদিও কোনো গ্রাহকের ডেটা অ্যাক্সেস করা হয়নি আগস্ট 2022 ঘটনার সময়, কিছু সোর্স কোড এবং প্রযুক্তিগত তথ্য আমাদের ডেভেলপমেন্ট এনভায়রনমেন্ট থেকে চুরি করা হয়েছে এবং অন্য কর্মচারীকে টার্গেট করার জন্য ব্যবহার করা হয়েছে, ক্লাউড-ভিত্তিক স্টোরেজ পরিষেবার মধ্যে কিছু স্টোরেজ ভলিউম অ্যাক্সেস এবং ডিক্রিপ্ট করার জন্য শংসাপত্র এবং কী প্রাপ্ত করা হয়েছে।
"আমরা স্থির করেছি যে একবার ক্লাউড স্টোরেজ অ্যাক্সেস কী এবং ডুয়াল স্টোরেজ কন্টেইনার ডিক্রিপশন কীগুলি প্রাপ্ত হয়ে গেলে, হুমকি অভিনেতা ব্যাকআপ থেকে তথ্য অনুলিপি করেছে যাতে গ্রাহক অ্যাকাউন্টের মৌলিক তথ্য এবং সম্পর্কিত মেটাডেটা রয়েছে।"
LastPass গ্রাহকদের আশ্বস্ত করেছে যে হ্যাকাররা তাদের এনক্রিপ্ট করা ডেটা অ্যাক্সেস করার একমাত্র উপায় হল গ্রাহকদের মাস্টার পাসওয়ার্ডের সাথে যুক্ত এনক্রিপশন কী। এই কারণেই এটি অত্যন্ত গুরুত্বপূর্ণ যে সমস্ত ব্যবহারকারীর একটি অনন্য এবং শক্তিশালী মাস্টার পাসওয়ার্ড রয়েছে৷
এমনকি এখনও, গ্রাহকদের জন্য সতর্ক হতে হবে নিষ্ঠুর শক্তি আক্রমণ, যখন একজন হ্যাকার আপনার পাসওয়ার্ড অনুমান করার জন্য সম্ভাব্য পাসওয়ার্ড সংমিশ্রণ তৈরি করে।
"হুমকি অভিনেতা আপনার মাস্টার পাসওয়ার্ড অনুমান করতে এবং তাদের নেওয়া ভল্ট ডেটার কপিগুলি ডিক্রিপ্ট করার জন্য নৃশংস শক্তি ব্যবহার করার চেষ্টা করতে পারে," লাস্টপাস বলেছে। “আমাদের গ্রাহকদের সুরক্ষার জন্য আমরা যে হ্যাশিং এবং এনক্রিপশন পদ্ধতিগুলি ব্যবহার করি, সেইসব গ্রাহকদের জন্য যারা আমাদের পাসওয়ার্ডের সর্বোত্তম অনুশীলনগুলি অনুসরণ করে তাদের জন্য মাস্টার পাসওয়ার্ড অনুমান করার চেষ্টা করা অত্যন্ত কঠিন হবে৷
"হুমকি অভিনেতা ফিশিং আক্রমণ, শংসাপত্র স্টাফিং, বা আপনার LastPass ভল্টের সাথে যুক্ত অনলাইন অ্যাকাউন্টগুলির বিরুদ্ধে অন্যান্য নৃশংস শক্তি আক্রমণের মাধ্যমে গ্রাহকদের লক্ষ্যবস্তু করতে পারে।"
LastPass গ্রাহকরা তাদের ভল্ট তথ্য অ্যাক্সেস করা থেকে হ্যাকারদের প্রতিরোধ করতে কিছু পদক্ষেপ নিতে পারে। যার মধ্যে একটি মাস্টার পাসওয়ার্ড তৈরি করা অন্তর্ভুক্ত যা কমপক্ষে 12 অক্ষর দীর্ঘ এবং অন্য কোনো ওয়েবসাইটের পাসওয়ার্ডের জন্য আপনার LastPass মাস্টার পাসওয়ার্ড ব্যবহার করবেন না।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- প্রবেশ
- অ্যাক্সেসড
- অ্যাক্সেস করা
- হিসাব
- অ্যাকাউন্টস
- ঠিকানাগুলি
- শাখা
- বিরুদ্ধে
- সতর্ক
- সব
- এবং
- অন্য
- যুক্ত
- আক্রমন
- আগস্ট
- অবতার
- ব্যাকআপ
- মৌলিক
- সর্বোত্তম
- সেরা অভ্যাস
- বিলিং
- ব্লগ
- লঙ্ঘন
- পাশবিক বল
- অক্ষর
- মেঘ
- মেঘ স্টোরেজ
- কোড
- সমন্বয়
- নিশ্চিত
- আধার
- তৈরি করা হচ্ছে
- ক্রেডিটেনটিয়াল
- পরিচয়পত্র
- ক্রেতা
- গ্রাহক তথ্য
- গ্রাহকদের
- উপাত্ত
- তথ্য ভঙ্গ
- ডিক্রিপ্ট করুন
- নির্ধারিত
- উন্নয়ন
- বিকাশ
- কঠিন
- সময়
- ইমেইল
- কর্মচারী
- এনক্রিপ্ট করা
- এনক্রিপশন
- পরিবেশ
- উদ্ভাসিত
- অত্যন্ত
- অনুসরণ করা
- বল
- থেকে
- হ্যাকার
- হ্যাকার
- থাবা
- হ্যাশ
- HTTPS দ্বারা
- গুরুত্বপূর্ণ
- in
- ঘটনা
- অন্তর্ভুক্ত
- সুদ্ধ
- তথ্য
- IP
- আইপি ঠিকানা
- IT
- চাবি
- কী
- LastPassiOS এর
- জ্ঞানী
- উপজীব্য
- LINK
- দীর্ঘ
- পরিচালক
- মালিক
- মেটাডাটা
- পদ্ধতি
- নোট
- সংখ্যার
- প্রাপ্ত
- উপগমন
- অনলাইন
- অন্যান্য
- পাসওয়ার্ড
- পাসওয়ার্ড ম্যানেজার
- পাসওয়ার্ড
- ব্যক্তিগত
- ফিশিং
- ফিশিং আক্রমণ
- ফোন
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভব
- পোস্ট
- চর্চা
- প্রতিরোধ
- পূর্বে
- রক্ষা করা
- প্রদত্ত
- সাম্প্রতিক
- সংশ্লিষ্ট
- বলেছেন
- নিরাপদ
- সেবা
- কিছু
- উৎস
- সোর্স কোড
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- এখনো
- অপহৃত
- স্টোরেজ
- শক্তিশালী
- গ্রহণ করা
- লক্ষ্য
- কারিগরী
- সার্জারির
- তাদের
- হুমকি
- থেকে
- টন
- অনন্য
- ব্যবহার
- ব্যবহারকারী
- খিলান
- উপকরণ
- ভলিউম
- webp
- ওয়েবসাইট
- যে
- হু
- মধ্যে
- would
- আপনার
- zephyrnet