बस जब आपने सोचा 2022 का लास्टपास उल्लंघन ख़त्म हो गया था, हम अभी भी सीख रहे हैं कि हैक कितना हानिकारक था। ब्लॉकचेन विशेषज्ञ ZachXBT के अनुसार और द्वारा देखा गया द ब्लॉकसिलसिलेवार हमलों में 40 उपयोगकर्ताओं से 5.36 मिलियन डॉलर चुरा लिए गए। यह अक्टूबर 2023 में 4.4 मिलियन डॉलर और इस साल फरवरी 2024 में 6.2 मिलियन डॉलर की चोरी के शीर्ष पर है।
मूल हैक 2022 में वापस चला जाता है जब हैकर्स ने लास्टपास के डेटा तक पहुंचने का दावा किया था, जिसमें एपीआई टोकन, ग्राहक कुंजी, मल्टीफैक्टर प्रमाणीकरण बीज (एमएफए), और एन्क्रिप्टेड पासवर्ड वॉल्ट शामिल थे। हालाँकि कोई भी आधिकारिक जानकारी यह नहीं बताती है कि उल्लंघन कैसे हुआ, यह संभव है कि जिम्मेदार हैकर को उस जानकारी तक पहुँच प्राप्त हुई जिसने उल्लंघन में सहायता की। पासवर्ड वॉल्ट एन्क्रिप्टेड होने के बावजूद हैकर्स ने जबरन प्रवेश किया क्योंकि उपयोगकर्ताओं ने कमजोर या पहले से लीक हुए संयोजनों का पुन: उपयोग किया। यह पहुंच, उपयोगकर्ताओं के कमजोर या पुन: उपयोग किए गए पासवर्ड के साथ मिलकर, विभिन्न खातों से छेड़छाड़ का कारण बनी।
ZachXBT ने एक में लिखा है, “इस पर ज्यादा जोर नहीं दिया जा सकता, अगर आपको लगता है कि आपने कभी लास्टपास में अपना सीड वाक्यांश या कुंजियां संग्रहीत की हैं, तो तुरंत अपनी क्रिप्टो परिसंपत्तियों को स्थानांतरित करें।” एक्स पोस्ट पिछले साल।
केवल समय ही बताएगा कि हमलों का यह सिलसिला जारी रहेगा या नहीं, जो आपको आश्चर्यचकित करता है यदि लास्टपास सुरक्षित है. लेकिन कैसे किया मूल उल्लंघन हुआ? लास्टपास ने खुलासा किया कि हैकर्स ने ऐप का सोर्स कोड चुरा लिया है। बाद के हमले में, हैकर्स ने चुराए गए डेटा को एक अन्य डेटा उल्लंघन में खोजी गई जानकारी के साथ मिला दिया।
इसके बाद हैकर्स ने लास्टपास कर्मचारियों द्वारा उपयोग किए जाने वाले रिमोट-एक्सेस ऐप की कमजोरी का फायदा उठाया। इसने हैकर को लास्टपास के एक वरिष्ठ इंजीनियर के पीसी पर एक कीलॉगर स्थापित करने की अनुमति दी, जिसने सभी प्रमुख इनपुट पंजीकृत किए।
उल्लंघन हमेशा के महत्व पर प्रकाश डालता है एक मजबूत पासवर्ड होना आपके सभी खातों पर. कभी भी पासवर्ड का दोबारा उपयोग न करें या आसानी से अनुमान न लगाएं ऐसे पासवर्ड जिनके लिए हैकर्स आपसे प्यार करेंगे. यदि लंबे, मजबूत पासवर्ड बनाना आपके बस की बात नहीं है, तो आप हमेशा इनमें से किसी एक का उपयोग कर सकते हैं सर्वोत्तम पासवर्ड जेनरेटर.