[ad_1]
लास्टपास एक पासवर्ड मैनेजर है जो ग्राहकों को एक ऐप में स्टोर करके पासवर्ड के ऑनलाइन पुन: उपयोग को कम करने की अनुमति देता है।
लास्टपास हैक हो गया
पिछले हफ्ते, लास्टपास के सीईओ करीम तौबा ने हैकिंग की घटना पर एक अपडेट प्रदान किया, जो पहली बार अगस्त 2022 में हुआ था। उन्होंने कहा कि कंपनी ने इस घटना की अपनी जांच में पाया कि एक अज्ञात खतरा अभिनेता ने क्लाउड-आधारित स्टोरेज वातावरण तक पहुंच बनाई और स्रोत कोड चुरा लिया। और इसका इस्तेमाल कंपनी के दूसरे कर्मचारी को निशाना बनाने के लिए किया।
उन्होंने कहा कि हैकर्स ने क्लाउड स्टोरेज एक्सेस कीज़ और डुअल स्टोरेज कंटेनर डिक्रिप्शन कीज़ प्राप्त कीं, जिनका उपयोग “क्लाउड-आधारित स्टोरेज सर्विस के भीतर कुछ स्टोरेज वॉल्यूम को एक्सेस और डिक्रिप्ट करने के लिए किया जाता था।”
कंपनी ने यह भी कहा कि धमकी देने वाले अभिनेता ने कंपनी के नाम, अंतिम-उपयोगकर्ता नाम, बिलिंग पते, ईमेल पते, टेलीफोन नंबर और आईपी पते सहित जानकारी की नकल की, जिससे ग्राहक लास्टपास सेवा तक पहुंच बना रहे थे। हालांकि, कंपनी का कहना है कि डेटा 256-बिट एईएस एन्क्रिप्शन के साथ सुरक्षित है।
फ़िशिंग हमले का खतरा
लास्टपास का कहना है कि चूंकि डेटा एन्क्रिप्ट किया गया है, इसलिए खतरे वाले अभिनेता मास्टर पासवर्ड का अनुमान लगाने और फ़िशिंग हमलों और क्रेडेंशियल स्टफिंग के साथ ग्राहकों को लक्षित करने के लिए “क्रूर बल” का उपयोग करने का प्रयास कर सकते हैं।
सीईआरटी-इन एडवाइजरी ऑन NetApp भेद्यता
भारतीय साइबर एजेंसी ने NetApp OnCommandInsight उत्पादों में एक भेद्यता पर एक सलाह भी जारी की है जो एक अप्रमाणित हमलावर को लक्षित प्रणाली पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है। इसमें कहा गया है कि एक हमलावर विशेष रूप से तैयार किए गए अनुरोध को भेजकर इस भेद्यता का फायदा उठा सकता है और सफल होने पर हमलावरों को विशेषाधिकार प्राप्त संचालन करने की अनुमति देता है।
5G साइबर स्कैम अलर्ट: आप अपने फोन पर 5G कैसे प्राप्त कर सकते हैं और नहीं कर सकते
[ad_2]
Source link