लास्टपास पुष्टि करता है कि उपयोगकर्ताओं के पासवर्ड वॉल्ट हैकर्स द्वारा चुरा लिए गए हैं

आपको क्या जानने की आवश्यकता है

• लास्टपास का कहना है कि ग्राहकों के पासवर्ड वॉल्ट साइबर अपराधियों के हाथों में चले गए हैं।
• हैकर्स ने पिछली घटना से प्राप्त जानकारी का उपयोग किया था जिसका लास्टपास ने पिछले अगस्त में खुलासा किया था।
• मास्टर पासवर्ड सुरक्षित रहते हैं और लास्टपास का कहना है कि हैकर्स को उनका अनुमान लगाने में लाखों साल लगेंगे।

अगस्त में लास्टपास द्वारा सामने आया सुरक्षा उल्लंघन पहले की सोच से भी बदतर है। लास्टपास ने पुष्टि की है कि साइबर अपराधियों ने एन्क्रिप्टेड पासवर्ड वॉल्ट और अन्य ग्राहक डेटा प्राप्त करने के लिए पिछली घटना से प्राप्त जानकारी का उपयोग किया था।

के अनुसार नवीनतम अद्यतन पासवर्ड मैनेजर से, हैकर्स "एन्क्रिप्टेड स्टोरेज कंटेनर से ग्राहक वॉल्ट डेटा का बैकअप कॉपी करने" में सक्षम थे, जो इसमें यूआरएल जैसे अनएन्क्रिप्टेड डेटा और वेबसाइट उपयोगकर्ता नाम और पासवर्ड, सुरक्षित नोट्स और भरे हुए फॉर्म जैसे एन्क्रिप्टेड डेटा फ़ील्ड दोनों शामिल हैं आंकड़े।

लास्टपास ने अगस्त में कहा था कि हैकर्स ने उसके विकास परिवेश के कुछ हिस्सों तक पहुंच हासिल कर ली है, लेकिन किसी भी ग्राहक डेटा से समझौता नहीं किया गया है। कुछ महीनों बाद, कंपनी ने ग्राहक डेटा के "कुछ तत्वों" का खुलासा किया

वास्तव में सुरक्षा घटना से प्रभावित थे.

धमकी देने वाले अभिनेताओं ने इसके स्रोत कोड और अन्य तकनीकी डेटा तक पहुंच प्राप्त की और इस जानकारी का उपयोग लास्टपास डेवलपर के खाते से समझौता करने के लिए किया। घटना के परिणामस्वरूप अंततः हैकरों ने उपयोगकर्ता पासवर्ड वॉल्ट की बैकअप प्रतियां चुरा लीं।

सौभाग्य से, साइबर अपराधी मास्टर पासवर्ड के बिना एन्क्रिप्टेड पासवर्ड वॉल्ट को अनलॉक करने में असमर्थ होंगे, जिसे केवल खाता मालिक ही जानते हैं। कंपनी इस बात पर जोर देती है कि मास्टर पासवर्ड उसके जीरो नॉलेज आर्किटेक्चर द्वारा सुरक्षित हैं, जिसका अर्थ है कि लास्टपास भी इसे नहीं जानता है।

हालाँकि, लास्टपास ने ग्राहकों को चेतावनी दी है कि हैकर्स "आपके मास्टर पासवर्ड का अनुमान लगाने के लिए क्रूर बल का उपयोग करने का प्रयास कर सकते हैं और उनके द्वारा लिए गए वॉल्ट डेटा की प्रतियों को डिक्रिप्ट करें।" यह संभवतः दिया गया है कि पासवर्ड वॉल्ट अब खतरे के हाथों में हैं अभिनेता.

पासवर्ड वॉल्ट के अलावा, हैकर्स ने नाम, ईमेल पते, फोन नंबर और कुछ बिलिंग जानकारी सहित डेटा के खजाने तक पहुंच प्राप्त की। प्रभावित लास्टपास खाता मालिक भी संभावित रूप से "फ़िशिंग हमलों, क्रेडेंशियल" के प्रति संवेदनशील हैं स्टफिंग, या ऑनलाइन खातों के खिलाफ अन्य क्रूर बल के हमले" जो उनके लास्टपास से जुड़े हुए हैं तिजोरी.

यह सुरक्षा उल्लंघन एक अनुस्मारक के रूप में कार्य करता है कि यहां तक ​​​​कि सर्वश्रेष्ठ पासवर्ड मैनेजर हमले के प्रति संवेदनशील हैं. यह हमेशा एक अच्छा विचार है कि अपने सभी ऑनलाइन खातों के लिए कभी भी एक ही पासवर्ड का उपयोग न करें। इस मामले में, लास्टपास अन्य वेबसाइटों पर आपके मास्टर पासवर्ड का उपयोग न करने की सलाह देता है। इससे भी बेहतर, यह सलाह दी जाती है कि आप अपने वर्तमान लास्टपास मास्टर पासवर्ड को एक अद्वितीय संयोजन से बदलें और अपने खाते को सुरक्षित रखें दो तरीकों से प्रमाणीकरण.