2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57
कल, लोकप्रिय लास्टपास पासवर्ड मैनेजर से डेटा चोरी करने का एक वास्तविक तरीका खोजा गया था। हम अनुशंसा करते हैं कि आप इस लेख को पढ़ें ताकि प्रलोभन में न पड़ें।
हम कई ऑनलाइन सेवाओं और वेब एप्लिकेशन का उपयोग करते हैं, जिनमें से प्रत्येक को सुरक्षा उद्देश्यों के लिए अलग-अलग लॉगिन और पासवर्ड की आवश्यकता होती है। उन सभी को अपने दिमाग में रखना असंभव है, यही वजह है कि पासवर्ड मैनेजर व्यापक हैं। वे न केवल ऑनलाइन सेवाओं के लिए, बल्कि भुगतान प्रणालियों, बैंक खातों आदि के लिए भी विश्वसनीय भंडारण और लॉगिन और पासवर्ड का सुविधाजनक उपयोग प्रदान करते हैं। इसलिए ऐसे पासवर्ड मैनेजर को लीक या क्रैक करना कई यूजर्स के लिए एक बड़ी समस्या बन सकता है।
लास्टपास इस तरह के सबसे लोकप्रिय ऐप में से एक है। यह वास्तव में एक महान समाधान है जो समय की कसौटी पर खरा उतरा है और कई हैकर हमले। हालाँकि, कल, कंप्यूटर सुरक्षा विशेषज्ञ सीन कैसिडी ने लास्टपास पर फ़िशिंग हमले की संभावना का पता लगाया। उन्होंने बड़ी चतुराई से इसका नाम लॉस्टपास (लॉस्ट पासवर्ड) रखा।
संक्षेप में, मिली भेद्यता इस तरह दिखती है। सबसे पहले, हमलावर आपको अपनी साइट पर ले जाता है, जो एक नकली (!) अधिसूचना प्रदर्शित करता है कि आपका सत्र समाप्त हो गया है और फिर से लॉग इन होना चाहिए। आपने लास्टपास से शायद इसी तरह के नोटिफिकेशन देखे होंगे।
चूंकि अधिसूचना नकली है, फिर से प्रयास करें बटन पर क्लिक करने से आप एक विशेष रूप से तैयार किए गए पृष्ठ पर पहुंच जाएंगे जो बिल्कुल मानक लास्टपास लॉगिन और पासवर्ड फॉर्म जैसा दिखता है। इसका पता भी लगभग वैसा ही होगा जैसा कि आमतौर पर इंस्टॉल किए गए एक्सटेंशन द्वारा खोले गए ब्राउज़र सर्विस पेज में होता है। एक छोटे से विवरण को छोड़कर जिसे मैंने स्क्रीनशॉट में हाइलाइट किया है। मुझे यकीन है कि अधिकांश उपयोगकर्ता इस तरह की छोटी-छोटी बातों पर ध्यान नहीं देंगे।
इसके बाद, आप LastPass में लॉग इन करने के लिए इस पेज पर अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, और वे तुरंत हैकर्स के हाथों में पड़ जाते हैं। परिणामस्वरूप, बाद वाले के पास आपकी सभी साइटों और क्रेडेंशियल्स तक पूर्ण पहुंच होती है। यदि आपके पास दो-कारक प्रमाणीकरण सक्षम है, तो भी हमला काम करता है, केवल हैकर की क्रियाओं का क्रम एक कदम आगे होगा। लॉस्टपास कैसे काम करता है (अंग्रेज़ी में) इसके बारे में आप अधिक पढ़ सकते हैं।
बेशक, आपको आश्चर्य है कि आप इस खतरे से खुद को कैसे बचा सकते हैं। जब तक लास्टपास के डेवलपर्स ऐसे फ़िशिंग हमलों को रोकने के लिए कदम नहीं उठाते, तब तक उपयोगकर्ता इस सेवा के ब्राउज़र एक्सटेंशन को अस्थायी रूप से अक्षम कर सकते हैं। हां, यह असुविधाजनक है और आपको लास्टपास वेब पेज से आवश्यक पासवर्ड को मैन्युअल रूप से कॉपी करने के लिए मजबूर करेगा। पासवर्ड और गोपनीय डेटा को संग्रहीत करने के लिए एक समान विकल्प खोजने के लिए एक अधिक कट्टरपंथी विकल्प है।
क्या आप अभी भी लास्टपास का उपयोग कर रहे हैं या आपने किसी अन्य पासवर्ड मैनेजर पर स्विच किया है?
सिफारिश की:
रेबीज खतरनाक क्यों है और इससे खुद को कैसे बचाएं
रेबीज एक घातक संक्रामक रोग है जो संक्रमित जानवरों की लार से फैलता है और तंत्रिका तंत्र को प्रभावित करता है।
अगर आपको काम पर लौटना है तो कोरोनावायरस से खुद को कैसे बचाएं
अपनी दूरी बनाए रखें, मास्क पहनें, अच्छी स्वच्छता बनाए रखें और काम पर जाने के बाद खुद को कोरोनावायरस से बचाने के लिए अन्य सरल दिशानिर्देशों का पालन करें।
अपने माता-पिता के भावनात्मक शोषण से खुद को कैसे बचाएं
हिंसा केवल खरोंच और धक्कों के बारे में नहीं है। भावनात्मक शोषण बच्चे के सामाजिक, भावनात्मक और मानसिक विकास पर भी निशान छोड़ता है।
7 मुख्य खतरे जो मई में हमारा इंतजार कर रहे हैं, और उनसे खुद को कैसे बचाएं
तेज धूप, टिक्स, हाइपोथर्मिया, अपच और जहरीले सांप उन खतरों की पूरी सूची नहीं हैं जो मई पिकनिक पर इंतजार कर रहे हैं। Lifehacker की युक्तियाँ आपको तैयार करने में सहायता करेंगी
फेसबुक फिर हैक - 50 मिलियन अकाउंट खतरे में
25 सितंबर को वापस, सोशल नेटवर्क के डेवलपर्स को हैकिंग के बारे में पता चला, लेकिन खातों के रिसाव के खिलाफ उपाय केवल 3 दिन बाद किए गए। 25 सितंबर को, फेसबुक डेवलपर्स ने अपने सोशल नेटवर्क में एक गंभीर सुरक्षा भेद्यता की सूचना दी। एक विशाल सुरक्षा छेद आपको सत्र टोकन को रोककर उपयोगकर्ता खातों में लॉग इन करने की अनुमति देता है। अकाउंट हाईजैकिंग को रोकने के लिए, दुनिया के सबसे बड़े सोशल नेटवर्क के प्रतिनिधियों ने 28 सितंबर को उपयोगकर्ता खातों के सभी सत्रों को तोड़ दिया, यानी