यह कबूल करने का समय है: लास्टपास अब पहले जैसा नहीं रहा। यहां बताया गया है कि आपको एक अलग पासवर्ड वॉल्ट में क्यों स्विच करना चाहिए
अनेक वस्तुओं का संग्रह / / April 09, 2023
क्या आपने यह खबर देखी है कि हैकर्स ने लास्टपास में सेंध लगाई और यूजर्स के पासवर्ड हासिल किए? यह केवल एक ऊपरी हिस्सा है।
लाइफहाकर वह स्थान है जहां आप हमेशा उपयोगी सलाह प्राप्त कर सकते हैं। स्वास्थ्य, खेल, काम, प्रौद्योगिकी के बारे में - हम बहुत कुछ लिखते हैं और अक्सर सिफारिशें देते हैं। हालांकि, उनमें से सभी समय की कसौटी पर खरे नहीं उतरे। यहां तक कि सबसे अच्छी और सबसे उत्तम सेवाएं "फीकी" हो जाती हैं, गैजेट्स खुश करना बंद कर देते हैं, और लोकप्रिय लाइफ हैक्स अपनी प्रासंगिकता खो देते हैं।
हम लेखों की एक नई श्रृंखला में उन सभी चीजों के बारे में बात करेंगे जिन्होंने हमें अंततः निराश किया। और हमारा पहला हीरो लास्टपास पासवर्ड मैनेजर है, जो लंबे समय से लंबित है।
एक बार लास्टपास वास्तव में अच्छा था
LastPass एक लंबी इतिहास वाली सेवा है। इसका पहला संस्करण 2008 में वापस जारी किया गया था। और एक साल बाद वह अपने सेगमेंट में नेताओं में से एक बन गया। इसे कई बार सर्वश्रेष्ठ पासवर्ड संग्रहण समाधान कहा गया है - सबसे सुविधाजनक, कार्यात्मक और विश्वसनीय। और यह लंबे समय तक था।
लाइफहाकर ने बार-बार अपने पाठकों को लास्टपास की सिफारिश की है। आखिरकार, सेवा वास्तव में सार्वभौमिक है, जिसमें सभी लोकप्रिय ब्राउज़रों और मोबाइल एप्लिकेशन के लिए एक्सटेंशन हैं। इसमें सभी पासवर्ड एन्क्रिप्टेड हैं, "क्लाउड" में संग्रहीत हैं और उपकरणों के बीच सिंक्रनाइज़ किए जा सकते हैं।
सबसे महत्वपूर्ण बात यह है कि लास्टपास तेज था और आपको वह सब कुछ प्रदान करता था जिसकी आपको संभवतः आवश्यकता हो सकती है, जिसमें एक जटिल पासवर्ड जनरेटर भी शामिल है, दो-स्तरीय प्रमाणीकरण और एक फॉर्म फिलर ताकि आपको हाथ से कुछ भी टाइप न करना पड़े। और एक प्रकार के उपकरण के लिए, सेवा नि:शुल्क थी। अच्छा, क्या यह अच्छा है?
समस्याएं बहुत पहले शुरू हुई थीं। और यह एक संपूर्ण स्नोबॉल है
निश्चित रूप से आपने यह खबर देखी होगी कि LastPass काट दिया और हैकर्स सफल हो गए पाना अपने ग्राहकों के पासवर्ड के एन्क्रिप्टेड वॉल्ट। ये पिछले वर्ष की घटनाएँ हैं, जो सेवा की प्रतिष्ठा को बहुत धूमिल करती प्रतीत होती हैं। लेकिन अगर आप समस्या को विश्व स्तर पर अधिक देखें, तो यह लास्टपास को पहला झटका नहीं है।
सेवा की समस्याएं 2011 में शुरू हुईं। फिर डेवलपर्स की खोज की आने वाले नेटवर्क ट्रैफ़िक में एक विसंगति, और फिर आउटगोइंग में एक समान विसंगति। व्यवस्थापकों को सुरक्षा उल्लंघन का कोई संकेत नहीं मिला, लेकिन वे डेटा के आगे और पीछे जाने के कारण का पता लगाने में भी असमर्थ थे।
कंपनी ने किसी भी आधिकारिक नुकसान की पहचान नहीं की, लेकिन अत्यंत मूल्यवान डेटा की सुरक्षा के लिए सेवा के लिए कॉल खतरनाक से अधिक थी।
इसे सुरक्षित खेलने के लिए, लास्टपास को तब कुछ उपयोगकर्ताओं को अपने मास्टर पासवर्ड बदलने की आवश्यकता थी। और कंपनी के सीईओ को "अत्यधिक घबराहट" का बहाना बनाना पड़ा।
यह केवल पहला संकेत था, जिसके बाद अन्य संकेत थे - सेवा की प्रतिष्ठा को अधिक महत्वपूर्ण क्षति के साथ। तो, 2015 में एक और संदिग्ध घटना हुई। कंपनी के नेटवर्क पर एक और अजीब गतिविधि के कारण पते लीक हो गए ईमेल, उपयोगकर्ता पासवर्ड और कुछ हैश किए गए डेटा के लिए संकेत। डेवलपर्स की पुष्टि हैकिंग का तथ्य, लेकिन आश्वासन दिया कि एन्क्रिप्टेड जानकारी लॉक और की के अधीन रहेगी।
आगे। 2016 में, लास्टपास में एक भेद्यता थी जिसने अनएन्क्रिप्टेड डेटा तक पहुंच की अनुमति दी थी की खोज की के लिए स्वतंत्र फर्म ऑनलाइन सुरक्षा पता लगाना। और 2017 और 2019 में, व्हाइट हैकर टैविस ऑरमैंडी ने क्रोम के सर्विस एक्सटेंशन में कई छेद पाए। कमजोरियों में से एक अनुमत हमलावरों को उपयोगकर्ता नाम और पासवर्ड प्राप्त करने के लिए।
मास्टर पासवर्ड को एक स्थानीय फ़ाइल में संग्रहीत करने से जुड़ी एक और दुखती रग थी की खोज की 2020 में। और 2021 में, विशेषज्ञ मिला LastPass Android ऐप में तृतीय-पक्ष ट्रैकर्स। तो हम 2022 पर आ गए, जब घटनाओं की एक पूरी श्रृंखला थी। एक दूसरे से भी बदतर है:
- घुसपैठिया पहले प्राप्त लास्टपास विकास पर्यावरण, स्रोत कोड और तकनीकी जानकारी के कुछ हिस्सों तक अनधिकृत पहुंच।
- तब यह आदमी कामयाब हुआ किराये का वरिष्ठ अभियंता का कंप्यूटर और अपना मास्टर पासवर्ड प्राप्त किया।
- फिर एक हैकर प्रवेश मुख्य इंजीनियरों द्वारा उपयोग किए जाने वाले कॉर्पोरेट तिजोरी के लिए। क्लाइंट फ़ाइलों की बैकअप प्रतियां थीं।
- खैर, केक पर चेरी की तरह - प्राप्त 14 अगस्त, 2022 के उपयोगकर्ता डेटाबेस तक पहुंच, साथ ही पासवर्ड वॉल्ट के कई बैकअप।
इस शक्तिशाली हमले के बाद लास्टपास ने दावा किया कि उसके अधिकांश ग्राहकों को कोई कार्रवाई करने की आवश्यकता नहीं है। लेकिन स्वतंत्र विशेषज्ञ अनुशंसित सेवा के सभी उपयोगकर्ताओं को अपना पासवर्ड बदलने और संभावित के खिलाफ विशेष रूप से सतर्क रहने के लिए फ़िशिंग हमले।
यह सब उन ग्राहकों के बहिर्वाह का कारण बना, जिन्होंने लास्टपास की दीवारों के भीतर अपने डेटा की सुरक्षा की उम्मीद करते हुए, लंबे समय तक अन्य स्टोरेज पर स्विच करने की हिम्मत नहीं की। उसी समय, हममें से अंतिम ने सेवा से इनकार कर दिया।
यदि आप अभी भी लास्टपास पर हैं, तो दौड़ने का समय आ गया है
अपनी और अपने डेटा की सुरक्षा करें - अपना पासवर्ड मैनेजर बदलें। लास्टपास से वैकल्पिक सेवा में स्विच करें - उनका पर्याप्त. यदि आप कुछ कार्यात्मक और शक्तिशाली चाहते हैं, तो 1पासवर्ड, बिटवर्डन या नॉर्डपास हैं। यदि आप कुछ अधिक विनम्र चाहते हैं, जो हमलावरों से बहुत कम ध्यान आकर्षित करता है, तो एनपास, डैशलेन या कीपर पर करीब से नज़र डालें।
Lifehacker के संपादकीय कर्मचारी मुख्य रूप से व्यक्तिगत पासवर्ड के लिए Bitwarden और 1Password का उपयोग करते हैं। इन सेवाओं में सभी आवश्यक सुविधाएँ हैं, और पहले विकल्प में, आपको उनके लिए भुगतान करने की आवश्यकता नहीं है। 1पासवर्ड अधिक भरोसेमंद है, लेकिन इसमें पैसा खर्च होता है।
आप पासवर्ड स्टोर करने के लिए क्या उपयोग करते हैं और क्यों? कमेंट में बताएं।
यह भी पढ़ें🧐
- ब्राउजर में पासवर्ड सेव नहीं करने के 6 कारण
- नॉर्डपास की रिपोर्ट से पता चलता है कि कई अधिकारी हास्यास्पद रूप से सरल पासवर्ड का उपयोग करते हैं
- विंडोज पर पासवर्ड कैसे लगाएं, अगर आप अचानक भूल जाते हैं तो इसे हटा दें और इसे रीसेट कर दें