दिसंबर 2021 के अंत के करीब, यह चिंता जताई गई थी कि पासवर्ड मैनेजर कंपनी लास्टपास को सुरक्षा उल्लंघन का सामना करना पड़ा था जिसने उपयोगकर्ताओं के मास्टर पासवर्ड से समझौता किया था।

यह लास्टपास उपयोगकर्ताओं द्वारा रिपोर्ट किए जाने का परिणाम था कि उन्हें अपने खातों में लॉगिन प्रयासों के अलर्ट प्राप्त हुए थे। हालाँकि, लास्टपास ने तब से इस घटना की व्याख्या करते हुए एक अपडेट जारी किया है और कहा है कि किसी भी पासवर्ड से समझौता नहीं किया गया था।

आइए जानते हैं इस घटना के बारे में...

लास्टपास पर उल्लंघन के संबंध में झूठा अलार्म

रिपोर्टों के बाद कि उल्लंघन हो सकता है, लास्टपास दावों को अमान्य करने के लिए जल्दी था।

उल्लंघन के बारे में चिंता तब उठाई गई जब कई उपयोगकर्ताओं ने कहा कि उन्हें यह कहते हुए ईमेल प्राप्त हुए थे कि उनके लास्टपास मास्टर पासवर्ड का उपयोग करके अनधिकृत लॉगिन प्रयास किए गए थे।

को जारी एक बयान में AppleInsider, कंपनी ने कहा:

यह नोट करना महत्वपूर्ण है कि हमारे पास कोई संकेत नहीं है कि खातों को सफलतापूर्वक एक्सेस किया गया था या कि लास्टपास सेवा को किसी अनधिकृत पार्टी द्वारा अन्यथा समझौता किया गया था।

instagram viewer

यदि कोई उल्लंघन या रिसाव होता है जो हैकर्स को लास्टपास उपयोगकर्ताओं के मास्टर पासवर्ड तक पहुंच प्रदान करता है, तो प्रभाव विनाशकारी होते।

जब तक उपयोगकर्ता के पास नहीं है दो-कारक प्रमाणीकरण (2FA) लागू होने पर, हमलावर के पास उनके सभी लॉगिन क्रेडेंशियल तक पहुंच होगी।

लास्टपास यूजर्स को अलर्ट क्यों मिले?

लास्टपास ने "सामान्य बॉट गतिविधि" के लिए प्रयास किए गए लॉगिन प्रयासों में वृद्धि को जिम्मेदार ठहराया है। रैंडम पासवर्ड आज़माने से पहले सभी बॉट्स को एक ईमेल पते की आवश्यकता होगी।

यह भी ध्यान देने योग्य है कि लास्टपास उपयोगकर्ताओं का केवल एक छोटा हिस्सा ही इससे पीड़ित था। ऐसा इसलिए है क्योंकि बॉट्स को पिछले लीक से ईमेल पते और तीसरे पक्ष की वेबसाइटों और सेवाओं से उल्लंघनों की सबसे अधिक संभावना है।

सम्बंधित: बैड बॉट अटैक क्या हैं?

हालाँकि, यह एक संभावित परिदृश्य है, लेकिन सभी उपयोगकर्ताओं के साथ ऐसा नहीं हुआ है।

लास्टपास में उत्पाद प्रबंधन के उपाध्यक्ष डैन डेमिशेल ने खुलासा किया कि उनमें से कुछ अलर्ट गलती से ट्रिगर किए गए थे, न कि उपयोगकर्ताओं के खातों तक पहुंचने के वास्तविक प्रयास के माध्यम से।

डेमिशेल ने बताया कगार:

तब से हमारी जांच में पाया गया है कि इनमें से कुछ सुरक्षा अलर्ट, जो लास्टपास उपयोगकर्ताओं के एक सीमित सबसेट को भेजे गए थे, संभवतः गलती से ट्रिगर हो गए थे। परिणामस्वरूप, हमने अपने सुरक्षा अलर्ट सिस्टम को समायोजित कर लिया है, और तब से यह समस्या हल हो गई है।

अपने लास्टपास खाते की सुरक्षा करना

जबकि लास्टपास उपयोगकर्ता सुरक्षा को बहुत गंभीरता से लेने के लिए जाना जाता है, लेकिन अपने गार्ड को बनाए रखना महत्वपूर्ण है। यदि आपके ईमेल से पहले छेड़छाड़ की गई है, तो इसे बदलने पर विचार करें।

साथ ही, अपना लास्टपास अकाउंट मास्टर पासवर्ड नियमित रूप से बदलें और अपने अकाउंट को डबल लॉक करने के लिए प्रस्तावित 2FA फीचर का उपयोग करें।

LastPass LogMeIn से दूर हो रहा है: उपयोगकर्ताओं के लिए इसका क्या अर्थ है

2015 में LogMeIn द्वारा पासवर्ड मैनेजर का अधिग्रहण किया गया था, लेकिन चीजें बदलने वाली हैं। तो उपयोगकर्ताओं की गोपनीयता के लिए इसका क्या अर्थ हो सकता है?

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • सुरक्षा
  • साइबर सुरक्षा
  • सुरक्षा जोखिम
  • लास्ट पास
लेखक के बारे में
अनीना ओटो (93 लेख प्रकाशित)

अनीना MakeUseOf में एक स्वतंत्र प्रौद्योगिकी और इंटरनेट सुरक्षा लेखक हैं। उसने 3 साल पहले साइबर सुरक्षा में लिखना शुरू किया था ताकि इसे औसत व्यक्ति के लिए और अधिक सुलभ बनाया जा सके। नई चीजें सीखने के लिए उत्सुक और एक विशाल खगोल विज्ञान बेवकूफ।

Anina Ot. की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें