लाखों उपयोगकर्ताओं के साइन-इन क्रेडेंशियल्स वाले व्यक्तिगत विवरण और पासवर्ड वॉल्ट अब अपराधियों के हाथों में हैं। यदि आपने कभी भी पासवर्ड मैनेजर लास्टपास का उपयोग किया है, तो आपको अब हर चीज के लिए अपने सभी पासवर्ड बदल लेने चाहिए। और आपको अपनी सुरक्षा के लिए तुरंत और उपाय करने चाहिए।
2022 लास्टपास डेटा ब्रीच में क्या हुआ?
लास्टपास एक पासवर्ड प्रबंधन सेवा है जो "फ्रीमियम" मॉडल पर काम करती है। उपयोगकर्ता लास्टपास के साथ ऑनलाइन सेवाओं के लिए अपने सभी पासवर्ड और लॉगिन स्टोर कर सकते हैं, और उन्हें वेब इंटरफेस के माध्यम से, ब्राउज़र ऐड-ऑन के माध्यम से और समर्पित स्मार्टफोन ऐप के माध्यम से एक्सेस कर सकते हैं।
पासवर्ड "वॉल्ट्स" में संग्रहीत होते हैं, जो एक मास्टर पासवर्ड द्वारा सुरक्षित होते हैं।
अगस्त 2022 में, LastPass ने घोषणा की कि अपराधियों ने LastPass विकास पर्यावरण, स्रोत कोड और तकनीकी जानकारी तक पहुँचने के लिए एक समझौता किए गए डेवलपर खाते का उपयोग किया था।
आगे के विवरण नवंबर 2022 में जारी किए गए, जब लास्टपास ने कहा कि कुछ ग्राहक डेटा का खुलासा किया गया था।
उल्लंघन की वास्तविक गंभीरता 22 दिसंबर को सामने आई, जब a लास्टपास ब्लॉग पोस्ट नोट किया गया कि अपराधियों ने बैकअप डेटा चोरी करने के लिए पहले के हमले में प्राप्त कुछ सूचनाओं का उपयोग किया था ग्राहक के नाम, पते और फोन नंबर, ईमेल पते, आईपी पते और आंशिक क्रेडिट कार्ड सहित नंबर। इसके अतिरिक्त, वे अनएन्क्रिप्टेड वेबसाइट यूआरएल और साइट के नाम के साथ-साथ एन्क्रिप्टेड यूजरनेम और पासवर्ड वाले यूजर पासवर्ड वॉल्ट को चुराने में कामयाब रहे।
क्या अपराधियों के लिए आपका लास्टपास मास्टर पासवर्ड क्रैक करना मुश्किल है?
सैद्धांतिक रूप से, हां, हैकर्स को आपके मास्टर पासवर्ड को क्रैक करना मुश्किल होना चाहिए। लास्टपास ब्लॉग पोस्ट नोट करता है कि यदि आप उनकी डिफ़ॉल्ट अनुशंसित सेटिंग्स का उपयोग करते हैं, "आम तौर पर उपलब्ध पासवर्ड-क्रैकिंग तकनीक का उपयोग करके आपके मास्टर पासवर्ड का अनुमान लगाने में लाखों साल लगेंगे।"
लास्टपास के लिए न्यूनतम 12 वर्णों का मास्टर पासवर्ड होना आवश्यक है, और अनुशंसा करता है कि "आप कभी भी अन्य वेबसाइटों पर अपने मास्टर पासवर्ड का पुन: उपयोग न करें।"
हालांकि, लास्टपास पासवर्ड प्रबंधन सेवाओं के बीच अद्वितीय है, क्योंकि यह उपयोगकर्ताओं को पासवर्ड संकेत सेट करने की अनुमति देता है ताकि उन्हें अपने मास्टर पासवर्ड को याद दिलाया जा सके कि क्या वे इसे खो देते हैं।
प्रभावी रूप से, यह उपयोगकर्ताओं को वास्तव में यादृच्छिक मजबूत पासवर्ड के बजाय शब्दकोश के शब्दों और वाक्यांशों को उनके पासवर्ड के हिस्से के रूप में उपयोग करने के लिए प्रोत्साहित करता है। यदि आपका पासवर्ड "lVoT=.N]4CmU" है तो कोई पासवर्ड संकेत मदद नहीं करेगा।
लास्टपास पासवर्ड वॉल्ट पिछले कुछ समय से अपराधियों के हाथों में है, और भले ही वे एन्क्रिप्ट किए गए हों, वे अंततः क्रूर बल के हमलों के अधीन हो.
आमतौर पर उपयोग किए जाने वाले पासवर्ड के बड़े पैमाने पर डेटाबेस के अस्तित्व के लिए हमलावरों को अपना काम आसान लगेगा। आप 613 मिलियन सबसे आम पासवर्ड वाली 17GB पासवर्ड सूची डाउनलोड कर सकते हैं heibeenpwned, उदाहरण के लिए। डार्क वेब पर अन्य पासवर्ड और क्रेडेंशियल लिस्ट उपलब्ध हैं।
एक व्यक्तिगत तिजोरी के खिलाफ आधे अरब सबसे आम चाबियों में से प्रत्येक को आजमाने में मिनट लगेंगे, और हालांकि अपेक्षाकृत कम आवश्यक 12 वर्ण होंगे, यह संभावना है कि साइबर अपराधी आसानी से एक अच्छे अनुपात में सेंध लगाने में सक्षम होंगे तिजोरी।
इसमें यह तथ्य जोड़ें कि कंप्यूटिंग शक्ति साल-दर-साल बढ़ती है, और प्रेरित अपराधी प्रयास में मदद करने के लिए वितरित नेटवर्क का उपयोग कर सकते हैं; अधिकांश खातों के लिए "लाखों वर्ष" संभव नहीं लगता है।
क्या लास्टपास ब्रीच सिर्फ पासवर्ड को प्रभावित करता है?
जबकि मुख्य समाचार यह है कि अपराधी आपके लास्टपास वॉल्ट में सेंध लगाने में अपना समय ले सकते हैं, वे लाभ उठा सकते हैं आपका नाम, पता, फोन नंबर, ईमेल पता, आईपी पता और आंशिक क्रेडिट कार्ड का उपयोग करके अन्य तरीकों से संख्या।
इनका उपयोग कई नापाक उद्देश्यों के लिए किया जा सकता है, जिनमें शामिल हैं आपके और आपके संपर्कों के विरुद्ध भालाघाती हमले, पहचान की चोरी, आपके नाम पर क्रेडिट और ऋण लेना, और सिम स्वैप हमले।
लास्टपास डेटा ब्रीच के बाद आप खुद को कैसे सुरक्षित रख सकते हैं?
आपको यह मान लेना चाहिए कि कुछ वर्षों के भीतर, आपके मास्टर पासवर्ड से समझौता कर लिया जाएगा और इसमें निहित सभी पासवर्ड अपराधियों को ज्ञात हो जाएंगे। आपको उन्हें अभी बदल देना चाहिए, और अद्वितीय पासवर्ड का उपयोग करना चाहिए जिसका आपने पहले कभी उपयोग नहीं किया है, और जो आमतौर पर उपयोग की जाने वाली किसी भी पासवर्ड सूची में नहीं हैं।
LastPass से प्राप्त अपराधियों के अन्य डेटा के संबंध में, आपको अपना क्रेडिट फ्रीज कर देना चाहिए, और अपने नाम पर किसी भी नए कार्ड या ऋण आवेदनों की निगरानी के लिए एक क्रेडिट निगरानी सेवा संलग्न करें। यदि आप अपना फ़ोन नंबर बिना किसी असुविधा के बदल सकते हैं, तो आपको वह भी करना चाहिए।
अपनी सुरक्षा की जिम्मेदारी स्वयं लें
डेटा उल्लंघनों के लिए लास्टपास को दोष देना आसान है, जिससे आपका पासवर्ड वाल्ट और व्यक्तिगत विवरण अपराधियों के हाथों में पड़ गए, लेकिन पासवर्ड प्रबंधन सेवाएं जो आपके जीवन को सुरक्षित करती हैं और अद्वितीय कॉम्बो बनाने में आपकी मदद करती हैं, अभी भी आपके ऑनलाइन को सुरक्षित करने का सबसे अच्छा तरीका है ज़िंदगी।
संभावित चोरों के लिए आपका महत्वपूर्ण डेटा हासिल करना मुश्किल बनाने का एक तरीका यह है कि आप अपने हार्डवेयर पर एक पासवर्ड मैनेजर होस्ट करें। यह सस्ता है, करने में आसान है, और कुछ समाधान, जैसे वॉल्टवार्डन, रास्पबेरी पाई जीरो पर भी तैनात किए जा सकते हैं।