[ad_1]
लास्ट पास सीईओ करीम तौबा ने पिछले हफ्ते कहा था कि 2022 के अगस्त में क्लाउड-आधारित स्टोरेज वातावरण तक पहुंचने वाले हैकर्स ने उपभोक्ता डेटा की एक प्रति प्राप्त की है, जिसमें नाम, ईमेल पते, बिलिंग पते और टेलीफोन नंबर शामिल हैं। एग्जीक्यूटिव ने कहा कि मास्टर की उपलब्ध नहीं होने के कारण इसके ग्राहकों का डेटा सुरक्षित रहता है. हालांकि, कुछ साइबर सुरक्षा विशेषज्ञों ने कंपनी के बयान को “पूरी तरह झूठ” करार दिया है।
“छूटों से भरा बयान”
सुरक्षा शोधकर्ता के अनुसार व्लादिमीर पलांट, कंपनी का “बयान चूक, अर्धसत्य और एकमुश्त झूठ से भरा है।” पलेंट का कहना है कि लास्टपास अगस्त 2022 की घटना और डेटा लीक को दो अलग-अलग घटनाओं के रूप में पेश करने की कोशिश कर रहा है लेकिन यह वास्तव में एक विशिष्ट तकनीक है (जिसे लेटरल मूवमेंट कहा जाता है) जिसका इस्तेमाल खतरे वाले अभिनेता करते हैं।
“तो घटनाओं की अधिक सही व्याख्या है: हमारे पास अब कोई नया उल्लंघन नहीं है, लास्टपास अगस्त 2022 के उल्लंघन को रोकने में विफल रहा। और उस विफलता के कारण लोगों का डेटा अब चला गया है। हां, यह व्याख्या लास्टपास के लिए बहुत कम अनुकूल है , यही वजह है कि वे इससे बचने की कोशिश करते हैं,” पलंत ने एक ब्लॉग पोस्ट में कहा।
LastPass उपयोगकर्ताओं के आईपी पते संग्रहीत कर रहा था और शोधकर्ता बताते हैं कि समझौता किया गया डेटा “एक पूर्ण आंदोलन प्रोफ़ाइल बनाने के लिए पर्याप्त होना चाहिए।” शोधकर्ता यह भी नोट करता है कि लास्टपास “ग्राहकों को दोष देने के लिए आधार” तैयार कर रहा है।
एक अन्य शोधकर्ता का कहना है कि गंजे चेहरे वाला झूठ
लास्टपास का दावा है कि उसे उल्लंघन के बारे में शून्य ज्ञान था, हालांकि, सुरक्षा शोधकर्ता जेरेमी गोस्नी का कहना है कि “शून्य ज्ञान’ का दावा एक झूठा झूठ है।” वह नोट करता है कि कंपनी “के बारे में उतना ही ज्ञान है जितना एक पासवर्ड मैनेजर संभवतः दूर हो सकता है।”
“हर बार जब आप किसी साइट पर लॉग इन करते हैं, तो एक ईवेंट जनरेट होता है और लास्टपास को भेजा जाता है, केवल इस बात पर नज़र रखने के उद्देश्य से कि आप किन साइटों में लॉग इन कर रहे हैं। आप टेलीमेट्री को डिसेबल कर सकते हैं, डिसेबल करने के अलावा यह कुछ भी नहीं करता है – यह अभी भी लास्टपास को फोन करता है। हर बार जब आप कहीं प्रमाणित करते हैं,” शोधकर्ता ने मास्टोडन पर अपनी पोस्ट में कहा।
जेफरी गोल्डबर्गएक अन्य शोधकर्ता ने कहा कि लास्टपास का दावा है कि यदि उपयोगकर्ताओं ने डिफ़ॉल्ट सेटिंग्स का पालन किया था, “आम तौर पर उपलब्ध पासवर्ड-क्रैकिंग तकनीक का उपयोग करके आपके मास्टर पासवर्ड का अनुमान लगाने में लाखों साल लगेंगे” अत्यधिक भ्रामक है।
“छूटों से भरा बयान”
सुरक्षा शोधकर्ता के अनुसार व्लादिमीर पलांट, कंपनी का “बयान चूक, अर्धसत्य और एकमुश्त झूठ से भरा है।” पलेंट का कहना है कि लास्टपास अगस्त 2022 की घटना और डेटा लीक को दो अलग-अलग घटनाओं के रूप में पेश करने की कोशिश कर रहा है लेकिन यह वास्तव में एक विशिष्ट तकनीक है (जिसे लेटरल मूवमेंट कहा जाता है) जिसका इस्तेमाल खतरे वाले अभिनेता करते हैं।
“तो घटनाओं की अधिक सही व्याख्या है: हमारे पास अब कोई नया उल्लंघन नहीं है, लास्टपास अगस्त 2022 के उल्लंघन को रोकने में विफल रहा। और उस विफलता के कारण लोगों का डेटा अब चला गया है। हां, यह व्याख्या लास्टपास के लिए बहुत कम अनुकूल है , यही वजह है कि वे इससे बचने की कोशिश करते हैं,” पलंत ने एक ब्लॉग पोस्ट में कहा।
LastPass उपयोगकर्ताओं के आईपी पते संग्रहीत कर रहा था और शोधकर्ता बताते हैं कि समझौता किया गया डेटा “एक पूर्ण आंदोलन प्रोफ़ाइल बनाने के लिए पर्याप्त होना चाहिए।” शोधकर्ता यह भी नोट करता है कि लास्टपास “ग्राहकों को दोष देने के लिए आधार” तैयार कर रहा है।
एक अन्य शोधकर्ता का कहना है कि गंजे चेहरे वाला झूठ
लास्टपास का दावा है कि उसे उल्लंघन के बारे में शून्य ज्ञान था, हालांकि, सुरक्षा शोधकर्ता जेरेमी गोस्नी का कहना है कि “शून्य ज्ञान’ का दावा एक झूठा झूठ है।” वह नोट करता है कि कंपनी “के बारे में उतना ही ज्ञान है जितना एक पासवर्ड मैनेजर संभवतः दूर हो सकता है।”
“हर बार जब आप किसी साइट पर लॉग इन करते हैं, तो एक ईवेंट जनरेट होता है और लास्टपास को भेजा जाता है, केवल इस बात पर नज़र रखने के उद्देश्य से कि आप किन साइटों में लॉग इन कर रहे हैं। आप टेलीमेट्री को डिसेबल कर सकते हैं, डिसेबल करने के अलावा यह कुछ भी नहीं करता है – यह अभी भी लास्टपास को फोन करता है। हर बार जब आप कहीं प्रमाणित करते हैं,” शोधकर्ता ने मास्टोडन पर अपनी पोस्ट में कहा।
जेफरी गोल्डबर्गएक अन्य शोधकर्ता ने कहा कि लास्टपास का दावा है कि यदि उपयोगकर्ताओं ने डिफ़ॉल्ट सेटिंग्स का पालन किया था, “आम तौर पर उपलब्ध पासवर्ड-क्रैकिंग तकनीक का उपयोग करके आपके मास्टर पासवर्ड का अनुमान लगाने में लाखों साल लगेंगे” अत्यधिक भ्रामक है।
[ad_2]
Source link