लास्टपास डेटा लीक से डरे उपयोगकर्ता

वित्तीय तकनीक, सॉफ्टवेयर प्रोग्रामिंग, साइबर सुरक्षा और क्रिप्टोकरेंसी में शामिल लोग दो दिन पहले सामने आए लास्टपास डेटा ब्रीच के बारे में बात कर रहे हैं। पासवर्ड प्रबंधन कंपनी ने विस्तार से बताया कि इस साल की शुरुआत में किए गए एक उल्लंघन ने हैकर्स को "ग्राहक वॉल्ट डेटा का बैकअप" प्राप्त करने की अनुमति दी।

लास्टपास से पता चलता है 'खतरा अभिनेता भी ग्राहक वॉल्ट डेटा का बैकअप कॉपी करने में सक्षम था'

22 दिसंबर, 2022 को पासवर्ड मैनेजमेंट फर्म लास्टपास उद्घाटित कि एक "अज्ञात खतरा अभिनेता" अगस्त 2022 में या उसके आसपास फर्म के क्लाउड-आधारित स्टोरेज वातावरण को भेदने में कामयाब रहा। जैसे ही खबर प्रकाशित हुई, लास्टपास डेटा लीक हो गया सामयिक चर्चा सोशल मीडिया और मंचों पर। बड़ी संख्या में लोग मानना लास्टपास की स्थिति "जितना वे दे रहे हैं उससे भी बदतर हो सकती है।"

LastPass हमलावर अब उन सभी वेबसाइटों को जानते हैं जिनके लिए आपके पास पासवर्ड संग्रहीत हैं और बूँदें, केवल आपके मास्टर पासवर्ड द्वारा एन्क्रिप्ट की गई हैं https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- स्विफ्टऑनसिक्योरिटी (@SwiftOnSecurity) दिसम्बर 22/2022

लास्टपास ने खुलासा किया, "हमारी अब तक की जांच के आधार पर, हमें पता चला है कि एक अज्ञात थ्रेट एक्टर ने क्लाउड-आधारित स्टोरेज वातावरण तक पहुंच बनाई है, जो उस घटना से प्राप्त जानकारी का लाभ उठा रहा है, जिसका हमने अगस्त 2022 में खुलासा किया था।" पासवर्ड प्रबंधन कंपनी ने जोड़ा:

खतरा अभिनेता एन्क्रिप्टेड स्टोरेज कंटेनर से ग्राहक वॉल्ट डेटा का बैकअप कॉपी करने में भी सक्षम था, जो एक मालिकाना बाइनरी प्रारूप में संग्रहीत होता है, जिसमें अनएन्क्रिप्टेड डेटा, जैसे वेबसाइट URL, साथ ही पूरी तरह से एन्क्रिप्टेड संवेदनशील फ़ील्ड जैसे वेबसाइट उपयोगकर्ता नाम शामिल होते हैं। और पासवर्ड, सुरक्षित नोट्स, और फॉर्म भरा हुआ डेटा।

लास्टपास जोर देकर कहता है कि एन्क्रिप्टेड फ़ील्ड 256-बिट एईएस एन्क्रिप्शन के साथ सुरक्षित हैं और जानकारी केवल फर्म के पासवर्ड का उपयोग करके प्रत्येक उपयोगकर्ता के मास्टर पासवर्ड का लाभ उठाकर डिक्रिप्ट की जा सकती है। शून्य-ज्ञान वास्तुकला. "एक अनुस्मारक के रूप में, मास्टर पासवर्ड लास्टपास के लिए कभी भी ज्ञात नहीं होता है और लास्टपास द्वारा संग्रहीत या बनाए रखा नहीं जाता है," कंपनी ने विस्तार से बताया।

लास्टपास को हैक कर लिया जाता है और इसके तुरंत बाद एक टन क्रिप्टो वॉलेट को तोड़ा जाता है और निकाला जाता है
"अपना खुद का बैंक बनें"
यदि आप मेरे धनवानों, शुभकामनाओं को चाहते हैं, तो नहीं, एक ईंट और मोर्टार प्रतिष्ठान में तोड़ दें
- गेनज़ी (@gainzy222) दिसम्बर 24/2022

लास्टपास' सुरक्षा आश्वासन कई आलोचकों को आश्वस्त नहीं करता है

हालाँकि, बहुत सारे रिपोर्टों विश्वास करें कि लास्टपास की स्थिति इससे भी बदतर है। Reviewgeek.com के एंड्रयू हेंजमैन ने अपनी रिपोर्ट में "कृपया, लास्टपास का उपयोग करना बंद करें" पर जोर दिया। हेंजमैन ने लिखा, "यहां तक कि अगर आप एक मजबूत मास्टर पासवर्ड का उपयोग करते हैं, तो इस बात की संभावना है कि हैकर्स आपसे कुछ जानकारी चुराने की कोशिश करेंगे।" लेखक ने आगे कहा:

स्पष्ट होने के लिए, लास्टपास अभी भी इस डेटा उल्लंघन की जाँच कर रहा है। और चार महीनों के बाद 'क्षमा करें, जितना हमने सोचा था, यह उससे भी बदतर है,' ग्राहक उचित रूप से चिंतित हैं कि लास्टपास में सभी विवरण नहीं हैं। हम सभी जानते हैं कि चीजें और भी बदतर हो सकती हैं। हमने अपने पाठकों से जुलाई 2020 में लास्टपास का उपयोग बंद करने के लिए कहा।

क्रिप्टो समर्थक उडी वर्थाइमर भी आगाह लोग कहते हैं कि यदि वे लास्टपास का उपयोग करते हैं "हमलावरों के पास शायद आपकी तिजोरी की एक प्रति है।" वर्थाइमर की सिफारिश हेंजमैन की सिफारिश के समान है क्योंकि डिजिटल मुद्रा प्रस्तावक ने जोर देकर कहा कि उपयोगकर्ताओं को "लास्टपास का उपयोग करना बंद कर देना चाहिए।"

"हम नहीं जानते कि चीजें कितनी बुरी हैं," वर्थाइमर जोड़ा. "यह संभव है कि हमलावरों के पास निरंतर पहुंच हो, इसलिए केवल अपना पासवर्ड न बदलें और उन्हें वापस लास्टपास में डाल दें।" इसके अलावा, एक ट्विटर उपयोगकर्ता जो सात साल पहले कंपनी के लिए एक इंजीनियर के रूप में काम करने का दावा करता है, ने यह भी नोट किया कि लास्टपास की उल्लंघन की स्थिति एक बड़ी बात है।

“मैंने बहुत समय पहले लास्टपास में एक इंजीनियर के रूप में काम किया था। 7+ साल पहले। स्थिति पर मेरा 2 सेंट, “व्यक्ति कहा. “लास्टपास का यह सबसे खराब उल्लंघन है। बहुत से। मुख्य अंतर यह है कि इस बार ग्राहक वाल्टों का उपयोग किया गया, जिन्हें पूरी तरह से अलग डेटाबेस में रखा गया है।"

इस कहानी में टैग

256-बिट एईएस एन्क्रिप्शन, एंड्रयू हेंजमैन, क्रिप्टो, डिजिटल आस्तियां, एन्क्रिप्टेड फ़ील्ड, पूर्व इंजीनियर, LastPass, लास्टपास डेटा ब्रीच, पासवर्ड प्रबंधन फर्म, पासवर्ड, Reviewgeek.com, गुप्त पासवर्ड, सुरक्षा, सिड्स (बीज), उडी वार्टहाइमर, शून्य-ज्ञान वास्तुकला

आप लास्टपास डेटा ब्रीच के बारे में क्या सोचते हैं और अटकलें हैं कि यह लास्टपास से भी बदतर है? हमें बताएं कि आप इस विषय के बारे में नीचे टिप्पणी अनुभाग में क्या सोचते हैं।

जेमी रेडमैन

जेमी रेडमैन बिटकॉइन डॉट कॉम न्यूज में न्यूज लीड और फ्लोरिडा में रहने वाले एक वित्तीय तकनीकी पत्रकार हैं। रेडमैन 2011 से क्रिप्टोक्यूरेंसी समुदाय का एक सक्रिय सदस्य रहा है। उसे बिटकॉइन, ओपन-सोर्स कोड और विकेंद्रीकृत अनुप्रयोगों का शौक है। सितंबर 2015 से, Redman ने आज उभर रहे विघटनकारी प्रोटोकॉल के बारे में Bitcoin.com समाचार के लिए 6,000 से अधिक लेख लिखे हैं।