एरिक गोल्डस्टीन
पर प्रकाशित: दिसम्बर 27/2022
लोकप्रिय पासवर्ड मैनेजर लास्टपास ने में पुष्टि की एक ब्लॉग पोस्ट कि हाल ही में डेटा उल्लंघन के दौरान ग्राहकों के पासवर्ड वॉल्ट चोरी हो गए थे।
LastPass ने कहा कि हैकर्स ने एन्क्रिप्टेड वॉल्ट डेटा जैसे वेबसाइट यूजरनेम और पासवर्ड, सिक्योर नोट्स और फॉर्म-फिल्ड डेटा एक्सेस किया। इसके अलावा, बिलिंग जानकारी, ईमेल पते, फोन नंबर और आईपी पते सहित अन्य व्यक्तिगत जानकारी को उल्लंघन में उजागर किया गया था।
लास्टपास ने ब्लॉग पोस्ट में कहा, "हमें पता चला है कि एक अज्ञात थ्रेट एक्टर ने 2022 के अगस्त में हमारे द्वारा पहले बताई गई घटना से प्राप्त जानकारी का लाभ उठाते हुए क्लाउड-आधारित स्टोरेज वातावरण तक पहुंच बनाई।" “जबकि कोई ग्राहक डेटा एक्सेस नहीं किया गया था अगस्त 2022 की घटना के दौरान, कुछ स्रोत कोड और तकनीकी जानकारी हमारे विकास परिवेश से चुराई गई थी और क्लाउड-आधारित स्टोरेज सेवा के भीतर कुछ स्टोरेज वॉल्यूम तक पहुंचने और डिक्रिप्ट करने के लिए उपयोग किए जाने वाले क्रेडेंशियल्स और कुंजियों को प्राप्त करने के लिए किसी अन्य कर्मचारी को लक्षित करने के लिए उपयोग किया गया था।
"हमने निर्धारित किया है कि एक बार क्लाउड स्टोरेज एक्सेस कुंजी और दोहरी स्टोरेज कंटेनर डिक्रिप्शन कुंजी प्राप्त हो जाने के बाद, खतरे वाले अभिनेता ने बैकअप से जानकारी की प्रतिलिपि बनाई जिसमें बुनियादी ग्राहक खाता जानकारी और संबंधित मेटाडेटा शामिल थे।"
LastPass ने ग्राहकों को आश्वस्त किया कि हैकर्स उनके एन्क्रिप्टेड डेटा तक पहुंचने का एकमात्र तरीका ग्राहकों के मास्टर पासवर्ड से जुड़ी एन्क्रिप्शन कुंजी के साथ है। इसलिए यह बहुत महत्वपूर्ण है कि सभी उपयोगकर्ताओं के पास एक अद्वितीय और मजबूत मास्टर पासवर्ड हो।
फिर भी, ग्राहकों को सतर्क रहना चाहिए पाशविक बल के हमले, ऐसा तब होता है जब कोई हैकर आपके पासवर्ड का अनुमान लगाने के लिए कई संभावित पासवर्ड संयोजन विकसित करता है।
लास्टपास ने कहा, "खतरा अभिनेता आपके मास्टर पासवर्ड का अनुमान लगाने और उनके द्वारा लिए गए वॉल्ट डेटा की प्रतियों को डिक्रिप्ट करने के लिए क्रूर बल का उपयोग करने का प्रयास कर सकता है।" “हैशिंग और एन्क्रिप्शन विधियों के कारण हम अपने ग्राहकों की सुरक्षा के लिए उपयोग करते हैं, उन ग्राहकों के लिए बलपूर्वक मास्टर पासवर्ड का अनुमान लगाने का प्रयास करना बेहद मुश्किल होगा जो हमारे पासवर्ड सर्वोत्तम प्रथाओं का पालन करते हैं।
"खतरा अभिनेता ग्राहकों को फ़िशिंग हमलों, क्रेडेंशियल स्टफिंग, या आपके लास्टपास वॉल्ट से जुड़े ऑनलाइन खातों के खिलाफ अन्य क्रूर बल के हमलों के साथ भी लक्षित कर सकता है।"
LastPass ने ग्राहकों को हैकर्स को अपनी तिजोरी की जानकारी तक पहुँचने से रोकने के लिए कुछ कदम उठाने की पेशकश की, जिसमें एक मास्टर पासवर्ड बनाना शामिल है जो कम से कम 12 वर्ण लंबा हो और किसी अन्य वेबसाइट पासवर्ड के लिए कभी भी अपने लास्टपास मास्टर पासवर्ड का उपयोग न करें।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- पहुँच
- पहुँचा
- तक पहुँचने
- लेखा
- अकौन्टस(लेखा)
- पतों
- सहबद्ध
- के खिलाफ
- चेतावनी
- सब
- और
- अन्य
- जुड़े
- आक्रमण
- अगस्त
- अवतार
- बैकअप
- बुनियादी
- BEST
- सर्वोत्तम प्रथाओं
- बिलिंग
- ब्लॉग
- भंग
- जानवर बल
- अक्षर
- बादल
- बादल का भंडारण
- कोड
- संयोजन
- की पुष्टि
- कंटेनर
- बनाना
- क्रेडेंशियल
- साख
- ग्राहक
- ग्राहक डेटा
- ग्राहक
- तिथि
- डेटा भंग
- डिक्रिप्ट
- निर्धारित
- विकास
- विकसित
- मुश्किल
- दौरान
- ईमेल
- कर्मचारी
- एन्क्रिप्टेड
- एन्क्रिप्शन
- वातावरण
- उजागर
- अत्यंत
- का पालन करें
- सेना
- से
- हैकर
- हैकर्स
- मुट्ठी
- हैशिंग
- HTTPS
- महत्वपूर्ण
- in
- घटना
- शामिल
- सहित
- करें-
- IP
- आईपी पतों
- IT
- कुंजी
- Instagram पर
- LastPass
- सीखा
- लाभ
- LINK
- लंबा
- प्रबंधक
- मास्टर
- मेटाडाटा
- तरीकों
- नोट्स
- संख्या
- प्राप्त
- प्राप्त करने के
- ऑनलाइन
- अन्य
- पासवर्ड
- पासवर्ड मैनेजर
- पासवर्ड
- स्टाफ़
- फ़िशिंग
- फ़िशिंग हमले
- फ़ोन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभव
- पद
- प्रथाओं
- को रोकने के
- पहले से
- रक्षा करना
- बशर्ते
- हाल
- सम्बंधित
- कहा
- सुरक्षित
- सेवा
- कुछ
- स्रोत
- स्रोत कोड
- कदम
- फिर भी
- चुराया
- भंडारण
- मजबूत
- लेना
- लक्ष्य
- तकनीकी
- RSI
- लेकिन हाल ही
- धमकी
- सेवा मेरे
- टन
- अद्वितीय
- उपयोग
- उपयोगकर्ताओं
- मेहराब
- वाल्टों
- संस्करणों
- webp
- वेबसाइट
- कौन कौन से
- कौन
- अंदर
- होगा
- आपका
- जेफिरनेट