लास्टपास उल्लंघन के बाद, हैकर्स क्रिप्टोकरेंसी में लाखों डॉलर चुरा रहे हैं। यहां वह है जो आपको जानना आवश्यक है।
शायद ही कोई सप्ताह बीतता हो जब डेटा उल्लंघन की कोई खबर सुर्खियों में न आती हो। वास्तविक परिणाम दुर्लभ प्रतीत होते हैं, और सफल हमले इतने सामान्य हैं कि उन्हें अनदेखा करना और सामान्य रूप से जारी रखना लगभग आकर्षक है। लेकिन 2022 के लास्टपास डेटा उल्लंघन में अपराधियों ने पूरे पासवर्ड वॉल्ट तक पहुंच बना ली, जिससे कंपनी की ओर से तेजी से अविश्वसनीय इनकारों की एक श्रृंखला शुरू हो गई।
अब, ऐसा प्रतीत होता है कि लास्टपास हैक ने साइबर अपराधियों को क्रिप्टोकरेंसी में $35 मिलियन से अधिक की चोरी करने के लिए प्रेरित किया है।
2022 लास्टपास डेटा उल्लंघन में क्या हुआ?
यदि आप अपने ऑनलाइन खातों को सुरक्षित रखने की आवश्यकता के प्रति सचेत हैं, आपको एक पासवर्ड मैनेजर की आवश्यकता है. मजबूत पासवर्ड स्वयं याद रखने या हर चीज़ के लिए उसी पासवर्ड का पुन: उपयोग करने के बजाय (जो हम सलाह देते हैं)। विरुद्ध), एक पासवर्ड प्रबंधक आपके लिए लॉगिन क्रेडेंशियल उत्पन्न करता है, और उन्हें एन्क्रिप्टेड ऑनलाइन में संग्रहीत करता है तिजोरी.
एक अच्छे पासवर्ड मैनेजर के साथ, आप मास्टर पासवर्ड का उपयोग करके अपने वॉल्ट को अनलॉक कर सकते हैं - जिससे पासवर्ड मैनेजर आपको लॉग इन करने के लिए साइट-विशिष्ट क्रेडेंशियल्स के सेट का उपयोग कर सकता है।
जब आप एक पासवर्ड मैनेजर पर भरोसा करने लगते हैं, तो आप इसे अपना ईमेल, अपनी ऑनलाइन बैंकिंग, अपनी स्टोर पुरस्कार योजना और हां, अपना क्रिप्टो वॉलेट सौंप देते हैं।
हैकर्स ने अगस्त 2022 में लास्टपास का उल्लंघन किया, और कंपनी द्वारा कई बार आश्वासन दिए जाने के बावजूद महीनों, लास्टपास ने दिसंबर 2022 में स्वीकार किया कि एन्क्रिप्टेड पासवर्ड वॉल्ट के साथ व्यक्तिगत उपयोगकर्ता डेटा था चुराया हुआ। लगभग उसी समय, एमयूओ को लास्टपास ग्राहकों से दावा करने वाले ईमेल प्राप्त होने लगे अपराधी सक्रिय रूप से अपनी साख का उपयोग कर रहे थे.
ऑनलाइन अटकलों और अप्रमाणित रिपोर्टों के बावजूद कि अपराधी डाउनलोड किए गए पासवर्ड वॉल्ट में सेंध लगाने में सक्षम थे, लास्टपास ने ग्राहकों को संतुष्ट करना जारी रखा इस कथन के साथ कि मास्टर पासवर्ड को क्रैक करने में लाखों वर्ष लगेंगे।
लास्टपास के पहले के बयानों के समान, अब यह उभर रहा है कि यह पूरी तरह से सच नहीं हो सकता है, और इसका एक निशान है संदिग्ध लेनदेन इस बात की ओर इशारा करते हैं कि लास्टपास वॉल्ट से लिए गए डेटा का इस्तेमाल डिजिटल चोरी करने के लिए किया जा रहा है संपत्तियां।
कैसे अपराधी चुराए गए लास्टपास क्रेडेंशियल्स का उपयोग कर रहे हैं
अपने बैंक खाते में लॉग इन करने के लिए, आपको आमतौर पर एक साधारण पासवर्ड की तुलना में अधिक प्रमाणीकरण की आवश्यकता होती है। आमतौर पर, आपके बैंक को आपसे एक समर्पित ऐप, एसएमएस सत्यापन, या किसी अन्य विधि का उपयोग करने की आवश्यकता होगी बहुकारक प्रमाणीकरण.
यह सच नहीं है क्रिप्टो वॉलेट, आमतौर पर बीज वाक्यांश का उपयोग करके सुरक्षित किए जाते हैं 12 या अधिक शब्द जो आपको क्रिप्टो फंड, निजी कुंजी और लेनदेन तक पूर्ण और अप्रतिबंधित पहुंच प्रदान करते हैं। शब्दों की इस शृंखला के अलावा किसी और चीज से लैस, एक हमलावर आपके धन को तेजी से और आसानी से ईथर में स्थानांतरित कर सकता है।
लेकिन यादृच्छिक शब्दों की एक लंबी श्रृंखला को याद रखना उतना ही मुश्किल हो सकता है जितना कि एक विशेष रूप से मुश्किल पासवर्ड, और कई लोग इन्हें अपने पासवर्ड मैनेजर वॉल्ट में संग्रहीत करते हैं। और के रूप में कगार रिपोर्ट के अनुसार, यह हैकर्स के लिए बहुत अच्छी खबर है, जिन्होंने क्रिप्टो में लाखों डॉलर की चोरी की है।
अनसिफरड में एनालिटिक्स के निदेशक निक बैक्स, मेटामास्क के टेलर मोनाहन और अन्य शोधकर्ताओं द्वारा उजागर की गई बड़ी मात्रा में क्रिप्टो चोरी के डेटा की समीक्षा कर रहे हैं। सितंबर 2023 में उन्होंने बताया था क्रेब्सन सुरक्षा अपराधियों ने क्रिप्टो को "कई पीड़ितों से एक ही ब्लॉकचेन पते पर स्थानांतरित कर दिया था, जिससे उन पीड़ितों को मजबूती से जोड़ना संभव हो गया।"
पीड़ितों की पहचान करने और उनका साक्षात्कार लेने के बाद, उन्होंने निष्कर्ष निकाला कि एकमात्र सामान्य कारक यह था कि उन्होंने अपने क्रिप्टो बीज वाक्यांशों को संग्रहीत करने के लिए लास्टपास का उपयोग किया था।
बैक्स अब लास्टपास का उपयोग करने वाले किसी भी मित्र और परिवार से अपने सभी पासवर्ड बदलने और उजागर हुए किसी भी क्रिप्टो को माइग्रेट करने का आग्रह कर रहा है।
अपराधियों के पास चुराए गए पासवर्ड वॉल्ट को खोलने के लिए चुराई गई एन्क्रिप्शन कुंजियों का उपयोग करने के लिए बहुत समय है।
हालांकि यह समझ में आता है कि चोर पहले आसानी से हस्तांतरणीय क्रिप्टो परिसंपत्तियों को लक्षित करेंगे, यह भी संभावना है कि उन्होंने पहले ही आपके सभी संग्रहीत लास्टपास पासवर्ड का खुलासा कर दिया है। उनके पास समय की कोई बाध्यता नहीं है, और अंततः उन्हें कम मूल्यवान संसाधन मिलेंगे।
हालांकि वे सीधे ईमेल खातों, पेपैल वॉलेट या बैंकों को लक्षित नहीं कर सकते हैं, इन संपत्तियों को पैक किया जा सकता है और अन्य आपराधिक तृतीय पक्षों को बेचा जा सकता है।
यदि 2022 से पहले लास्टपास वॉल्ट में संग्रहीत कोई भी पासवर्ड अभी भी उपयोग में है, तो आपको उन्हें तुरंत बदल देना चाहिए।