LastPass वापरकर्त्याच्या मास्टर पासवर्डशी तडजोड झाली आहे

अलीकडे अनेक LastPass वापरकर्त्यांनी नोंदवले आहे की त्यांच्या मास्टर पासवर्डशी तडजोड झाली आहे अज्ञात ठिकाणांहून त्यांच्या खात्यांमध्ये लॉग इन करण्यासाठी कोणीतरी त्यांचा वापर करण्याचा प्रयत्न केला आहे असे ईमेल चेतावणी प्राप्त झाल्यानंतर.

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना ईमेल सूचना ते असेही नमूद करतात की कनेक्शनचे प्रयत्न अवरोधित केले होते कारण ते जगातील अज्ञात ठिकाणांहून बनवले गेले होते.

"आम्ही ओळखत नसलेल्या डिव्हाइस किंवा स्थानावरून तुमच्या खात्यात लॉग इन करण्याचा प्रयत्न करण्यासाठी कोणीतरी नुकताच तुमचा मास्टर पासवर्ड वापरला," लॉगिन अॅलर्ट चेतावणी देतात. "LastPass ने हा प्रयत्न अवरोधित केला आहे, परंतु आपण जवळून पहावे. ते तुम्ही होतात? "

तडजोड केलेल्या LastPass मास्टर पासवर्डचे अहवाल ट्विटरसह विविध सोशल मीडिया साइट्स आणि ऑनलाइन प्लॅटफॉर्मद्वारे वितरित केले जातात.

बहुतेक अहवाल कालबाह्य LastPass खाती असलेल्या वापरकर्त्यांकडून आलेले दिसते, म्हणजे त्यांनी काही काळ सेवा वापरली नाही आणि पासवर्ड बदलला नाही. त्या वेळी केलेल्या गृहीतकांपैकी एक असा होता की वापरलेल्या मास्टर पासवर्डची यादी आधीच्या हॅकमधून आली असावी.

काही वापरकर्ते असा दावा करतात की त्यांचा पासवर्ड बदलल्याने त्यांना फायदा झाला नाही आणि एका वापरकर्त्याने प्रत्येक पासवर्ड बदलासह विविध ठिकाणांहून नवीन लॉगिन प्रयत्न पाहिल्याचा दावा केला.

LastPass ने अलीकडील अहवालांची तपासणी केली आहे की त्यांनी लॉगिन प्रयत्न अवरोधित केले आहेत आणि हे निर्धारित केले आहे की क्रियाकलाप काही सामान्य बॉट क्रियाकलापांशी संबंधित आहे, ज्यामध्ये दुर्भावनापूर्ण अभिनेता किंवा अभिनेते वापरकर्ता खात्यांमध्ये प्रवेश करण्याचा प्रयत्न करतात (या प्रकरणात, LastPass) ईमेल पत्ते आणि पासवर्ड वापरून. इतर असंबद्ध सेवांशी संबंधित तृतीय पक्ष उल्लंघनापासून”.

“हे लक्षात घेणे महत्त्वाचे आहे की आमच्याकडे असे कोणतेही संकेत नाहीत की खात्यांमध्ये यशस्वीरित्या प्रवेश केला गेला आहे किंवा लास्टपास सेवेशी अनधिकृत पक्षाने तडजोड केली आहे. आम्ही नियमितपणे या प्रकारच्या क्रियाकलापांचे निरीक्षण करतो आणि LastPass, त्याचे वापरकर्ते आणि त्यांचा डेटा संरक्षित आणि सुरक्षित राहतील याची खात्री करण्यासाठी डिझाइन केलेले उपाय करणे सुरू ठेवू,” Bacso-Albaum जोडले.

तथापि, हे ज्या वापरकर्त्यांना या चेतावणी मिळाल्या आहेत त्यांनी सांगितले की त्यांचे पासवर्ड LastPass साठी अद्वितीय आहेत आणि ते इतर कोठेही वापरले जात नाहीत. म्हणूनच एका इंटरनेट वापरकर्त्याने आश्चर्य व्यक्त केले की "मग त्यांना हे अद्वितीय LastPass पासवर्ड LastPass उल्लंघनाशिवाय कसे मिळाले?" »

LastPass ने या क्रेडेन्शियल स्टफिंगच्या प्रयत्नांमागील दुर्भावनापूर्ण कलाकार कसे पुढे गेले याचा कोणताही तपशील शेअर केला नाही, तर सुरक्षा संशोधक बॉब डायचेन्को यांनी सांगितले की अलीकडेच हजारो माहिती सापडली आहे.

लास्टपास ग्राहकांपैकी काही ज्यांना अशा कनेक्शन सूचना प्राप्त झाल्या आहेत त्यांनी सूचित केले आहे की त्यांचे ईमेल डायचेन्कोला सापडलेल्या रेडलाइन स्टीलरने एकत्रित केलेल्या कनेक्शन जोड्यांच्या सूचीमध्ये नाहीत.

याव्यतिरिक्त, त्याने स्वतः सूचित केले की हा हल्ल्याचा स्रोत नव्हता:

“ठीक आहे, मला रेडलाइन स्टीलर लॉगमधील ईमेल तपासण्यासाठी काही विनंत्या मिळाल्या आहेत, आणि त्यापैकी एकही नाही. त्याच्याकडे रेकॉर्डवर काहीही नव्हते. त्यामुळे वरवर पाहता हा हल्ल्याचा स्रोत नव्हता (दुर्दैवाने, कारण त्यामुळे वेक्टरला समजणे सोपे झाले असते) ”.

याचा अर्थ असा की, किमान यापैकी काही अहवालांच्या बाबतीत, संपादनाच्या प्रयत्नांमागील दुर्भावनापूर्ण अभिनेते त्यांनी त्यांच्या लक्ष्यांवरून मास्टर पासवर्ड चोरण्यासाठी इतर मार्गांचा वापर केला आहे.

काही ग्राहकांनी त्यांचा मास्टर पासवर्ड बदलल्याचेही कळवले आहे त्यांना लॉगिन चेतावणी मिळाल्यापासून, फक्त पासवर्ड बदलल्यानंतर दुसरी सूचना प्राप्त करण्यासाठी.

“कोणीतरी काल माझा LastPass मास्टर पासवर्ड एंटर करण्याचा प्रयत्न केला आणि नंतर मी तो बदलल्यानंतर काही तासांनी पुन्हा प्रयत्न केला. हे काय चालले आहे ? "

प्रकरण आणखी वाईट करण्यासाठी, ज्या ग्राहकांनी या चेतावणी प्राप्त केल्यानंतर त्यांची LastPass खाती निष्क्रिय करण्याचा आणि हटवण्याचा प्रयत्न केला आहे त्यांनी देखील "हटवा" बटणावर क्लिक केल्यानंतर "काहीतरी चूक झाली" त्रुटी प्राप्त झाल्याचा अहवाल दिला.

LastPass शी तडजोड केलेली नसताना, LastPass वापरकर्त्यांना त्यांच्या खात्यांचे संरक्षण करण्यासाठी बहु-घटक प्रमाणीकरण सक्षम करण्यासाठी प्रोत्साहित केले जाते.

त्याच्या साइटवर, LastPass स्पष्ट करते:

“मल्टी-फॅक्टर ऑथेंटिकेशन (MFA), मोबाईलवर वन-टच सूचनांसह (वनटॅप), एसएमएस किंवा फिंगरप्रिंट पडताळणीद्वारे पाठवलेले कोड, वापरकर्त्याला प्रवेश देण्यापूर्वी त्याच्या ओळखीची पुष्टी करण्यासाठी सुरक्षिततेचा दुसरा स्तर प्रदान करते. MFA सह, प्रशासक कर्मचार्‍यांच्या वेळेचे किंवा कामाचे उल्लंघन न करता सुरक्षा मानकांचे पालन करणारी प्रमाणीकरण धोरणे स्थापित करू शकतात. LastPass MFA पारंपारिक द्वि-घटक प्रमाणीकरणाच्या पलीकडे जाते हे सुनिश्चित करण्यासाठी की योग्य वापरकर्ते योग्य वेळी योग्य डेटामध्ये प्रवेश करतात.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.