LastPass ಬಳಕೆದಾರರ ಡೇಟಾ ಬ್ಯಾಕ್‌ಅಪ್‌ಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡಿವೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

LastPass

LastPass ಎಂಬುದು ಫ್ರೀಮಿಯಮ್ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕವಾಗಿದ್ದು ಅದು ಕ್ಲೌಡ್‌ನಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ, ಇದನ್ನು ಮೂಲತಃ ಕಂಪನಿ ಮಾರ್ವಸೋಲ್, ಇಂಕ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ.

ಡೆವಲಪರ್‌ಗಳು ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕ LastPass, ಇದನ್ನು 33 ಮಿಲಿಯನ್‌ಗಿಂತಲೂ ಹೆಚ್ಚು ಜನರು ಮತ್ತು 100.000 ಕ್ಕೂ ಹೆಚ್ಚು ಕಂಪನಿಗಳು ಬಳಸುತ್ತಾರೆ, ದಾಳಿಕೋರರು ಬ್ಯಾಕ್‌ಅಪ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನಿರ್ವಹಿಸಿದ ಘಟನೆಯ ಕುರಿತು ಬಳಕೆದಾರರಿಗೆ ಸೂಚಿಸಲಾಗಿದೆ ಸಂಗ್ರಹಣೆಯ ಬಳಕೆದಾರರ ಡೇಟಾದೊಂದಿಗೆ ಸೇವೆಯಿಂದ.

ಡೇಟಾವು ಸೇವೆಯನ್ನು ಪ್ರವೇಶಿಸಿದ ಬಳಕೆದಾರಹೆಸರು, ವಿಳಾಸ, ಇಮೇಲ್, ಫೋನ್ ಮತ್ತು IP ವಿಳಾಸಗಳಂತಹ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ, ಹಾಗೆಯೇ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಸೈಟ್ ಹೆಸರುಗಳು ಮತ್ತು ಲಾಗಿನ್‌ಗಳು, ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಫಾರ್ಮ್ ಡೇಟಾ ಮತ್ತು ಈ ಸೈಟ್‌ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟಿಪ್ಪಣಿಗಳು .

ಲಾಗಿನ್‌ಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ರಕ್ಷಿಸಲು ಸೈಟ್ಗಳ, AES ಗೂಢಲಿಪೀಕರಣವನ್ನು PBKDF256 ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ರಚಿಸಲಾದ 2-ಬಿಟ್ ಕೀಲಿಯೊಂದಿಗೆ ಬಳಸಲಾಯಿತು ಕನಿಷ್ಠ 12 ಅಕ್ಷರಗಳ ಉದ್ದದೊಂದಿಗೆ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ತಿಳಿದಿರುವ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಆಧರಿಸಿದೆ. LastPass ನಲ್ಲಿ ಲಾಗಿನ್‌ಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಗೂಢಲಿಪೀಕರಣ ಮತ್ತು ಡೀಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಕೆದಾರರ ಕಡೆಯಿಂದ ಮಾತ್ರ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಆಧುನಿಕ ಹಾರ್ಡ್‌ವೇರ್‌ನಲ್ಲಿ ಅವಾಸ್ತವಿಕವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್‌ನ ಗಾತ್ರ ಮತ್ತು PBKDF2 ನ ಅನ್ವಯಿಕ ಸಂಖ್ಯೆಯ ಪುನರಾವರ್ತನೆಗಳನ್ನು ನೀಡಲಾಗಿದೆ.

ದಾಳಿಯನ್ನು ನಡೆಸಲು, ಅವರು ಆಗಸ್ಟ್‌ನಲ್ಲಿ ಸಂಭವಿಸಿದ ಕೊನೆಯ ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ದಾಳಿಕೋರರು ಪಡೆದ ಡೇಟಾವನ್ನು ಬಳಸಿದರು ಮತ್ತು ಸೇವಾ ಡೆವಲಪರ್‌ಗಳಲ್ಲಿ ಒಬ್ಬರ ಖಾತೆಯನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ ಇದನ್ನು ನಡೆಸಲಾಯಿತು.

ಆಗಸ್ಟ್ ದಾಳಿಯು ದಾಳಿಕೋರರು ಅಭಿವೃದ್ಧಿ ಪರಿಸರಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಕಾರಣವಾಯಿತು, ಅಪ್ಲಿಕೇಶನ್ ಕೋಡ್ ಮತ್ತು ತಾಂತ್ರಿಕ ಮಾಹಿತಿ. ದಾಳಿಕೋರರು ಮತ್ತೊಂದು ಡೆವಲಪರ್‌ಗೆ ದಾಳಿ ಮಾಡಲು ಅಭಿವೃದ್ಧಿ ಪರಿಸರದಿಂದ ಡೇಟಾವನ್ನು ಬಳಸಿದ್ದಾರೆಂದು ನಂತರ ತಿಳಿದುಬಂದಿದೆ, ಇದಕ್ಕಾಗಿ ಅವರು ಕ್ಲೌಡ್ ಸ್ಟೋರೇಜ್‌ಗೆ ಪ್ರವೇಶ ಕೀಗಳನ್ನು ಮತ್ತು ಅಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಕಂಟೈನರ್‌ಗಳಿಂದ ಡೇಟಾವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಕೀಗಳನ್ನು ಪಡೆಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು. ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕ್ಲೌಡ್ ಸರ್ವರ್‌ಗಳು ಕೆಲಸಗಾರರ ಸೇವಾ ಡೇಟಾದ ಸಂಪೂರ್ಣ ಬ್ಯಾಕಪ್‌ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತವೆ.

ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯು ಲಾಸ್ಟ್‌ಪಾಸ್ ಆಗಸ್ಟ್‌ನಲ್ಲಿ ಬಹಿರಂಗಪಡಿಸಿದ ಲೋಪದೋಷಕ್ಕೆ ನಾಟಕೀಯ ನವೀಕರಣವನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ. ಹ್ಯಾಕರ್‌ಗಳು "ಸೋರ್ಸ್ ಕೋಡ್‌ನ ಭಾಗಗಳನ್ನು ಮತ್ತು ಲಾಸ್ಟ್‌ಪಾಸ್‌ನಿಂದ ಕೆಲವು ಸ್ವಾಮ್ಯದ ತಾಂತ್ರಿಕ ಮಾಹಿತಿಯನ್ನು ತೆಗೆದುಕೊಂಡಿದ್ದಾರೆ" ಎಂದು ಪ್ರಕಾಶಕರು ಒಪ್ಪಿಕೊಂಡಿದ್ದಾರೆ. ಗ್ರಾಹಕರ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಮತ್ತು ಗ್ರಾಹಕರ ಖಾತೆಗಳಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಇತರ ಡೇಟಾ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಎಂದು ಕಂಪನಿಯು ಆ ಸಮಯದಲ್ಲಿ ಹೇಳಿದೆ.

256-ಬಿಟ್ AES ಮತ್ತು ನಮ್ಮ ಝೀರೋ ನಾಲೆಡ್ಜ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರತಿಯೊಬ್ಬ ಬಳಕೆದಾರರ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್‌ನಿಂದ ಪಡೆದ ವಿಶಿಷ್ಟ ಡೀಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯೊಂದಿಗೆ ಮಾತ್ರ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು,” ಎಂದು ಸುಧಾರಿತ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸ್ಕೀಮ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸಿ LastPass CEO ಕರೀಮ್ ಟೌಬಾ ವಿವರಿಸಿದರು. ಶೂನ್ಯ ಜ್ಞಾನವು ಸೇವಾ ಪೂರೈಕೆದಾರರಿಗೆ ಭೇದಿಸಲು ಅಸಾಧ್ಯವಾದ ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಸಿಇಒ ಮುಂದುವರಿಸಿದರು:

ಉಲ್ಲಂಘನೆಯ ನಂತರ ಅದರ ಭದ್ರತೆಯನ್ನು ಬಲಪಡಿಸಲು LastPass ತೆಗೆದುಕೊಂಡ ಹಲವಾರು ಪರಿಹಾರಗಳನ್ನು ಇದು ಪಟ್ಟಿಮಾಡಿದೆ. ಹಂತಗಳಲ್ಲಿ ಹ್ಯಾಕ್ ಮಾಡಲಾದ ಅಭಿವೃದ್ಧಿ ಪರಿಸರವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು ಮತ್ತು ಮೊದಲಿನಿಂದ ಮರುನಿರ್ಮಾಣ ಮಾಡುವುದು, ನಿರ್ವಹಿಸಲಾದ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಪತ್ತೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ಸೇವೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು ಮತ್ತು ರಾಜಿ ಮಾಡಿಕೊಂಡಿರಬಹುದಾದ ಎಲ್ಲಾ ಸಂಬಂಧಿತ ರುಜುವಾತುಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ತಿರುಗಿಸುವುದು.

LastPass ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾದ ಗೌಪ್ಯತೆಯನ್ನು ಗಮನಿಸಿದರೆ, ಇಷ್ಟೊಂದು ವ್ಯಾಪಕವಾದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪಡೆಯಲಾಗಿದೆ ಎಂದು ಆತಂಕಕಾರಿಯಾಗಿದೆ. ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶ್‌ಗಳನ್ನು ಕ್ರ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು ಸಂಪನ್ಮೂಲ ತೀವ್ರವಾಗಿರುತ್ತದೆ, ಇದು ಪ್ರಶ್ನೆಯಿಂದ ಹೊರಗಿಲ್ಲ, ವಿಶೇಷವಾಗಿ ಆಕ್ರಮಣಕಾರರ ವಿಧಾನ ಮತ್ತು ಜಾಣ್ಮೆಯನ್ನು ನೀಡಲಾಗಿದೆ.

LastPass ಗ್ರಾಹಕರು ತಮ್ಮ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಿದ್ದಾರೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಮ್ಮ ವಾಲ್ಟ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ. ಅವರು ಡೀಫಾಲ್ಟ್ LastPass ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಮೀರಿದ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು.

ಈ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು ಪಾಸ್‌ವರ್ಡ್ ಆಧಾರಿತ ಕೀ ಡೆರೈವೇಶನ್ ಫಂಕ್ಷನ್‌ನ (PBKDF100100) 2 ಪುನರಾವರ್ತನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಗ್ರಹಿಸಿದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸ್ಕ್ರಾಂಬಲ್ ಮಾಡುತ್ತವೆ, ಇದು ದೀರ್ಘವಾದ, ವಿಶಿಷ್ಟವಾದ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಭೇದಿಸಲು ಅಸಾಧ್ಯವಾಗಿಸುವ ಹ್ಯಾಶಿಂಗ್ ಸ್ಕೀಮ್, ಮತ್ತು ಯಾದೃಚ್ಛಿಕವಾಗಿ ರಚಿಸಲಾದ 100100 ಪುನರಾವರ್ತನೆಗಳು OWASP-ಶಿಫಾರಸು ಮಾಡಿದ 310 முதல் ಅಡಿಯಲ್ಲಿ ಶೋಚನೀಯವಾಗಿದೆ. LastPass ಬಳಸುವ SHA000 ಹ್ಯಾಶ್ ಅಲ್ಗಾರಿದಮ್‌ನೊಂದಿಗೆ PBKDF2 ಗಾಗಿ ಪುನರಾವರ್ತನೆಗಳು.

LastPass ಗ್ರಾಹಕರು ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳು ಮತ್ತು ಲಾಸ್ಟ್‌ಪಾಸ್‌ನಿಂದ ಬಂದ ಫೋನ್ ಕರೆಗಳ ಬಗ್ಗೆ ಅವರು ಬಹಳ ಜಾಗರೂಕರಾಗಿರಬೇಕು ಅಥವಾ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಹುಡುಕುವ ಇತರ ಸೇವೆಗಳು ಮತ್ತು ನಿಮ್ಮ ರಾಜಿ ಮಾಡಿಕೊಂಡ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಇತರ ವಂಚನೆಗಳು. LastPass ಫೆಡರೇಟೆಡ್ ಲಾಗಿನ್ ಸೇವೆಗಳನ್ನು ಅಳವಡಿಸಿದ ಎಂಟರ್‌ಪ್ರೈಸ್ ಗ್ರಾಹಕರಿಗೆ ಕಂಪನಿಯು ನಿರ್ದಿಷ್ಟ ಮಾರ್ಗದರ್ಶನವನ್ನು ನೀಡುತ್ತದೆ.

ಅಂತಿಮವಾಗಿ, ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.