कम्सो ओगुएजिओफोर-अबुगु
पर प्रकाशित: नवम्बर 1/2023
LastPassएक लोकप्रिय पासवर्ड मैनेजर, क्रिप्टोकरेंसी में $4.4 मिलियन की चोरी के बाद जांच का सामना कर रहा है। कथित तौर पर लास्टपास सिस्टम में संग्रहीत बीज वाक्यांशों से छेड़छाड़ के कारण 25 अक्टूबर को संपत्तियां ले ली गईं।
ब्लॉकचेन अन्वेषक ZachXBT के अनुसार, दुर्भावनापूर्ण गतिविधि का पता 80 से अधिक व्यक्तिगत पीड़ितों के स्वामित्व वाले 25 अद्वितीय पतों पर लगाया गया था।
ZachXBT ने X, पूर्व में ट्विटर पर पोस्ट किया, "अकेले 25 अक्टूबर, 2023 को लास्टपास हैक के परिणामस्वरूप 4.4+ पीड़ितों से ~$25M की निकासी की गई।" "इस पर ज्यादा जोर नहीं दिया जा सकता, अगर आपको लगता है कि आपने कभी अपने बीज वाक्यांश या कुंजियों को लास्टपास में संग्रहीत किया है, तो तुरंत अपनी क्रिप्टो परिसंपत्तियों को स्थानांतरित करें।"
इस घटना का पता दिसंबर 2022 में हुई एक सुरक्षा चूक से लगाया जा सकता है जब लास्टपास ने उपयोगकर्ताओं को उसके द्वारा उपयोग की जाने वाली तृतीय-पक्ष क्लाउड स्टोरेज सेवा में अनधिकृत प्रविष्टि के बारे में अवगत कराया था। इस उल्लंघन के दौरान, धमकी देने वाले अभिनेता ने एन्क्रिप्टेड स्टोरेज से ग्राहक वॉल्ट डेटा को सफलतापूर्वक डुप्लिकेट किया। इससे उन्हें वेबसाइट उपयोगकर्ता नाम, पासवर्ड और यहां तक कि सुरक्षित नोट्स सहित डेटा के भंडार तक पहुंच मिल गई।
लास्टपास के सीईओ करीम टुब्बा ने कहा कि हालांकि डेटा की प्रतिलिपि बनाई गई होगी, लेकिन वास्तव में उपयोगी जानकारी प्राप्त करने के लिए प्रतियों को डिक्रिप्ट करना "बेहद कठिन" होगा। उन्होंने इसके लिए फर्म की ठोस एन्क्रिप्शन और हैशिंग विधियों को जिम्मेदार ठहराया।
हालाँकि, इन आश्वासनों के विपरीत, कई चिंताजनक रिपोर्टें आई हैं। विशेष रूप से, मेटामास्क डेवलपर टेलर मोनाहन ने दिसंबर 35 और अप्रैल 2022 के बीच क्रिप्टोकरेंसी में 2023 मिलियन डॉलर से अधिक की चोरी को लास्टपास उल्लंघन में शामिल उन्हीं खतरनाक अभिनेताओं से जोड़ते हुए एक अद्वितीय हस्ताक्षर का खुलासा किया।
मोनाहन ने एक्स पर पोस्ट किया, "इस बिंदु पर मैं यह कहने में भी आश्वस्त हूं कि, इनमें से अधिकतर मामलों में, समझौता की गई चाबियां लास्टपास से चुराई गई थीं।" पीड़ितों की संख्या जिनके पास केवल बीज/चाबियों का विशिष्ट समूह था जो थे लास्टपास में संग्रहित सामग्री को अनदेखा करना बहुत मुश्किल है।"
इन घटनाओं के आलोक में, सुरक्षा विशेषज्ञ और शोधकर्ता लास्टपास उपयोगकर्ताओं से, विशेष रूप से 2022 के उल्लंघनों के दौरान खातों वाले लोगों से आग्रह कर रहे हैं कि वे अपने सभी पासवर्ड तत्काल रीसेट करें और अत्यधिक सतर्कता बरतें।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- :है
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- पहुँच
- अकौन्टस(लेखा)
- गतिविधि
- अभिनेताओं
- वास्तव में
- पतों
- सब
- कथित तौर पर
- अकेला
- भी
- an
- और
- अन्य
- अप्रैल
- हैं
- AS
- संपत्ति
- अवतार
- जागरूक
- वापस
- BE
- किया गया
- मानना
- के बीच
- blockchain
- भंग
- उल्लंघनों
- by
- कर सकते हैं
- मामलों
- मुख्य कार्यपालक अधिकारी
- बादल
- बादल का भंडारण
- छेड़छाड़ की गई
- आश्वस्त
- कनेक्ट कर रहा है
- विपरीत
- क्रिप्टो
- क्रिप्टो-संपत्ति
- cryptocurrency
- ग्राहक
- तिथि
- दिसंबर
- डेवलपर
- मुश्किल
- सूखा
- दो
- दौरान
- एन्क्रिप्टेड
- एन्क्रिप्शन
- पर्याप्त
- प्रविष्टि
- विशेष रूप से
- और भी
- कभी
- व्यायाम
- विशेषज्ञों
- का सामना करना पड़
- निम्नलिखित
- पूर्व में
- से
- लाभ
- दे दिया
- समूह
- हैक
- हैकर्स
- था
- हैशिंग
- है
- he
- बढ़
- heist
- HTTPS
- if
- उपेक्षा
- तुरंत
- in
- घटना
- सहित
- व्यक्ति
- करें-
- में
- शामिल
- IT
- Instagram पर
- LastPass
- प्रकाश
- बनाया गया
- प्रबंधक
- मई..
- MetaMask
- तरीकों
- हो सकता है
- विस्थापित
- दस लाख
- अधिकांश
- बहुत
- विभिन्न
- विशेष रूप से
- नोट्स
- संख्या
- अक्टूबर
- of
- on
- केवल
- or
- के ऊपर
- स्वामित्व
- पासवर्ड
- पासवर्ड मैनेजर
- पासवर्ड
- मुहावरों
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- लोकप्रिय
- तैनात
- रिपोर्ट
- शोधकर्ताओं
- परिणाम
- प्रकट
- वही
- कहावत
- संवीक्षा
- सुरक्षित
- सुरक्षा
- बीज
- बीज वाक्यांश
- सेवा
- हस्ताक्षर
- केवल
- ठोस
- विशिष्ट
- चक्कर
- वर्णित
- चुराया
- भंडारण
- संग्रहित
- तनाव
- सफलतापूर्वक
- प्रणाली
- लिया
- कि
- RSI
- चोरी
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- तीसरे दल
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- सेवा मेरे
- भी
- अनधिकृत
- अद्वितीय
- अद्वितीय पते
- के आग्रह
- प्रयोग करने योग्य
- उपयोगकर्ताओं
- का उपयोग करता है
- मेहराब
- शिकार
- जागरूकता
- था
- धन
- webp
- वेबसाइट
- थे
- कब
- जब
- कौन
- साथ में
- अंदर
- होगा
- X
- आप
- आपका
- Zachxbt
- जेफिरनेट