LastPass पुष्टि करता है कि हैकर्स को उपयोगकर्ता पासवर्ड मिल गए हैं
अनेक वस्तुओं का संग्रह / / April 05, 2023
पहले, इस जानकारी का खंडन किया गया था। यह सब कुछ जांचने, मास्टर पासवर्ड बदलने या दूसरी सेवा चुनने का समय है।
सबसे लोकप्रिय पासवर्ड स्टोरेज सेवाओं में से एक लास्टपास के प्रतिनिधियों ने कहा इससे पहले इस साल, साइबर अपराधियों ने उनके ग्राहकों के एन्क्रिप्टेड पासवर्ड वॉल्ट चुरा लिए। इसके बारे में लिखते हैं टेक क्रंच।
लीक के बारे में अपडेटेड कंपनी ब्लॉग पोस्ट में सूचित किया लास्टपास के सीईओ करीम तुब्बा। उन्होंने नोट किया कि हमलावरों ने लास्टपास कर्मचारी से चोरी की गई क्लाउड सेवा कुंजियों का उपयोग करके बैकअप ग्राहक डेटा संग्रहण की एक प्रति प्राप्त की।
क्लाइंट पासवर्ड स्टोर कैश को "मालिकाना बाइनरी प्रारूप" में संग्रहीत किया जाता है जिसमें दोनों शामिल होते हैं अनएन्क्रिप्टेड और एन्क्रिप्टेड डेटा, लेकिन इस प्रारूप के तकनीकी और सुरक्षा विवरण नहीं हैं संकेत दिया। चुराए गए बैकअप कितने नए थे, इसकी भी जानकारी नहीं है।
LastPass ने कहा कि ग्राहक का पासवर्ड वॉल्ट एन्क्रिप्ट किया गया है और इसे केवल ग्राहक के मास्टर पासवर्ड से ही अनलॉक किया जा सकता है, जो केवल ग्राहक को ही पता होता है। लेकिन कंपनी ने चेतावनी दी कि हमले के पीछे साइबर अपराधी "शोषण करने की कोशिश कर सकते हैं आपके मास्टर पासवर्ड का अनुमान लगाने और वॉल्ट डेटा की प्रतियों को डिक्रिप्ट करने के लिए क्रूर बल प्राप्त"।
टुब्बा ने कहा कि साइबर अपराधियों को ग्राहकों के नाम, ईमेल पते, फोन नंबर और कुछ भुगतान जानकारी सहित उनके बारे में बड़ी मात्रा में डेटा भी मिला है।
लास्टपास ग्राहक के रूप में आप जो सबसे अच्छा काम कर सकते हैं, वह है अपने वर्तमान मास्टर पासवर्ड को नए में बदलना अद्वितीय (या पासफ़्रेज़) जो रिकॉर्ड किया गया है और एक सुरक्षित स्थान पर संग्रहीत है, प्रतिनिधि ने कहा सेवा।
यदि आपको लगता है कि आपके लास्टपास पासवर्ड वॉल्ट से समझौता किया गया हो सकता है, उदाहरण के लिए, यदि आपका मास्टर पासवर्ड मजबूत नहीं है या आपने इसे कहीं और इस्तेमाल किया है - आपको इसमें स्टोर किए गए पासवर्ड को बदलना शुरू कर देना चाहिए लास्ट पास। सबसे महत्वपूर्ण खातों—ईमेल, बैंक खातों और सोशल मीडिया प्रोफाइल से शुरू करें।
यह भी पढ़ें🧐
- लाइफहाकर के अनुसार शीर्ष 10 पासवर्ड प्रबंधक