சமீபத்தில் பல LastPass பயனர்கள் தங்கள் முதன்மை கடவுச்சொற்கள் சமரசம் செய்யப்பட்டுள்ளதாக தெரிவித்துள்ளனர் தெரியாத இடங்களிலிருந்து தங்கள் கணக்குகளில் உள்நுழைய யாரோ ஒருவர் அவற்றைப் பயன்படுத்த முயன்றதாக மின்னஞ்சல் எச்சரிக்கைகளைப் பெற்ற பிறகு.
தி மின்னஞ்சல் அறிவிப்புகள் ஏனெனில் இணைப்பு முயற்சிகள் தடைப்பட்டதாகவும் அவர்கள் குறிப்பிடுகின்றனர் அவை உலகில் அறியப்படாத இடங்களில் இருந்து உருவாக்கப்பட்டன.
"யாரோ உங்கள் முதன்மை கடவுச்சொல்லைப் பயன்படுத்தி, நாங்கள் அடையாளம் காணாத சாதனம் அல்லது இருப்பிடத்திலிருந்து உங்கள் கணக்கில் உள்நுழைய முயற்சிக்கின்றனர்" என்று உள்நுழைவு எச்சரிக்கைகள் எச்சரிக்கின்றன. "LastPass இந்த முயற்சியைத் தடுத்தது, ஆனால் நீங்கள் கூர்ந்து கவனிக்க வேண்டும். அது நீ தான்? «
ட்விட்டர் உள்ளிட்ட பல்வேறு சமூக ஊடக தளங்கள் மற்றும் ஆன்லைன் தளங்களால் சமரசம் செய்யப்பட்ட LastPass மாஸ்டர் கடவுச்சொற்களுக்கான அறிக்கைகள் விநியோகிக்கப்படுகின்றன.
பெரும்பாலான அறிக்கைகள் காலாவதியான LastPass கணக்குகளைக் கொண்ட பயனர்களிடமிருந்து வந்ததாகத் தெரிகிறது, அதாவது அவர்கள் சிறிது நேரம் சேவையைப் பயன்படுத்தவில்லை மற்றும் கடவுச்சொல்லை மாற்றவில்லை. அந்த நேரத்தில் செய்யப்பட்ட அனுமானங்களில் ஒன்று, மாஸ்டர் கடவுச்சொற்களின் பட்டியல் முந்தைய ஹேக்கிலிருந்து வந்திருக்கலாம்.
சில பயனர்கள் தங்கள் கடவுச்சொற்களை மாற்றுவது தங்களுக்கு உதவவில்லை என்று கூறுகின்றனர், மேலும் ஒரு பயனர் ஒவ்வொரு கடவுச்சொல் மாற்றத்தின் போதும் பல்வேறு இடங்களில் இருந்து புதிய உள்நுழைவு முயற்சிகளைப் பார்ப்பதாகக் கூறினார்.
LastPass அவர்கள் உள்நுழைவு முயற்சிகளை தடுத்துள்ளனர் மற்றும் செயல்பாடு சில பொதுவான போட் செயல்பாடுகளுடன் தொடர்புடையதாக இருப்பதைத் தீர்மானித்ததுடன், ஒரு தீங்கிழைக்கும் நடிகர் அல்லது நடிகர் பயனர் கணக்குகளை (இந்த வழக்கில், LastPass) அணுக முயற்சிக்கிறார். மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்களைப் பயன்படுத்தி பிற இணைக்கப்படாத சேவைகள் தொடர்பான மூன்றாம் தரப்பு மீறல்களிலிருந்து ”.
“கணக்குகள் வெற்றிகரமாக அணுகப்பட்டது அல்லது LastPass சேவை அங்கீகரிக்கப்படாத தரப்பினரால் சமரசம் செய்யப்பட்டது என்பதற்கான எந்த அறிகுறியும் எங்களிடம் இல்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும். இந்த வகையான செயல்பாட்டை நாங்கள் தொடர்ந்து கண்காணித்து, LastPass, அதன் பயனர்கள் மற்றும் அவர்களின் தரவுகள் பாதுகாப்பாகவும் பாதுகாப்பாகவும் இருப்பதை உறுதிசெய்ய வடிவமைக்கப்பட்ட நடவடிக்கைகளை தொடர்ந்து எடுப்போம், ”என்று Bacso-Albaum மேலும் கூறினார்.
எனினும், அந்த இந்த எச்சரிக்கைகளைப் பெற்ற நேர்காணல் செய்த பயனர்கள் தங்கள் கடவுச்சொற்கள் LastPass க்கு தனித்துவமானது என்று தெரிவித்தனர் மேலும் அவை வேறு எங்கும் பயன்படுத்தப்படுவதில்லை. ஏன் ஒரு இணைய பயனர் ஆச்சரியமாக இருந்தது "அதனால் அவர்கள் LastPass மீறல் இல்லாமல் இந்த தனிப்பட்ட LastPass கடவுச்சொற்களை எப்படி கிடைத்தது?" »
இந்த நற்சான்றிதழ் திணிப்பு முயற்சிகளுக்குப் பின்னால் உள்ள தீங்கிழைக்கும் நடிகர்கள் எவ்வாறு தொடர்ந்தார்கள் என்பது பற்றிய எந்த விவரங்களையும் LastPass பகிர்ந்து கொள்ளவில்லை என்றாலும், பாதுகாப்பு ஆராய்ச்சியாளர்கள் பாப் டியாச்சென்கோ சமீபத்தில் ஆயிரக்கணக்கான தகவல்களைக் கண்டுபிடித்ததாகக் கூறினார்.
அத்தகைய இணைப்பு விழிப்பூட்டல்களைப் பெற்ற சில LastPass வாடிக்கையாளர்கள், Diachenko கண்டறிந்த RedLine Stealer ஆல் சேகரிக்கப்பட்ட இணைப்பு ஜோடிகளின் பட்டியலில் தங்கள் மின்னஞ்சல்கள் இல்லை என்று குறிப்பிட்டுள்ளனர்.
கூடுதலாக, இந்த தாக்குதலின் ஆதாரமாக இல்லை என்று அவர் குறிப்பிட்டார்:
“சரி, RedLine Stealer பதிவுகளில் மின்னஞ்சல்களைச் சரிபார்க்க சில கோரிக்கைகள் எனக்கு வந்துள்ளன, அவை எதுவும் இல்லை. அவர் பதிவு எதுவும் இல்லை. எனவே வெளிப்படையாக அது தாக்குதலின் ஆதாரமாக இல்லை (துரதிர்ஷ்டவசமாக, திசையன் புரிந்து கொள்ள எளிதாக இருக்கும் என்பதால்).
இதன் பொருள், குறைந்தபட்சம் இந்த அறிக்கைகளில் சிலவற்றில், கையகப்படுத்தல் முயற்சிகளுக்குப் பின்னால் உள்ள தீங்கிழைக்கும் நடிகர்கள் அவர்கள் தங்கள் இலக்குகளில் இருந்து முதன்மை கடவுச்சொற்களை திருட வேறு வழிகளைப் பயன்படுத்தியுள்ளனர்.
சில வாடிக்கையாளர்கள் தங்களது முதன்மை கடவுச்சொல்லை மாற்றிவிட்டதாகவும் தெரிவித்துள்ளனர் அவர்கள் உள்நுழைவு எச்சரிக்கையைப் பெற்றதால், கடவுச்சொல் மாற்றப்பட்ட பிறகு மட்டுமே மற்றொரு எச்சரிக்கையைப் பெற முடியும்.
“யாரோ ஒருவர் நேற்று எனது லாஸ்ட்பாஸ் முதன்மை கடவுச்சொல்லை உள்ளிட முயன்றார், நான் அதை மாற்றிய சில மணிநேரங்களுக்குப் பிறகு ஒருவர் மீண்டும் முயற்சித்தார். என்ன நடக்கிறது இங்கு ? «
விஷயங்களை மோசமாக்க, இந்த எச்சரிக்கைகளைப் பெற்ற பிறகு, தங்கள் LastPass கணக்குகளை செயலிழக்கச் செய்து நீக்க முயற்சித்த வாடிக்கையாளர்கள், "நீக்கு" பொத்தானைக் கிளிக் செய்த பிறகு "ஏதோ தவறாகிவிட்டது" பிழையைப் பெறுவதாகவும் தெரிவிக்கின்றனர்.
LastPass சமரசம் செய்யப்படவில்லை என்றாலும், LastPass பயனர்கள் தங்கள் கணக்குகளைப் பாதுகாக்க பல காரணி அங்கீகாரத்தை இயக்க ஊக்குவிக்கப்படுகிறார்கள்.
அதன் தளத்தில், LastPass விளக்குகிறது:
"எஸ்எம்எஸ் அல்லது கைரேகை சரிபார்ப்பால் அனுப்பப்பட்ட கணினிகளில் ஒரு டச் அறிவிப்புகள் (ONETAP) உடன் பல காரணி அங்கீகாரம் (MFA), ஒரு பயனரின் அடையாளத்தை அணுகுவதற்கு முன்னர் ஒரு பயனரின் அடையாளத்தை உறுதிப்படுத்த இரண்டாவது அடுக்கு பாதுகாப்பு அளிக்கிறது. MFA உடன், நிர்வாகிகள் பணியாளரின் நேரம் அல்லது வேலையை மீறாமல் பாதுகாப்புத் தரங்களைக் கடைப்பிடிக்கும் அங்கீகாரக் கொள்கைகளை நிறுவ முடியும். LastPass MFA சரியான நேரத்தில் சரியான நேரத்தை சரியான பயனர்கள் அணுகுவதை உறுதிப்படுத்த பாரம்பரிய இரண்டு காரணி அங்கீகாரத்திற்கு அப்பால் செல்கிறது.