BTC

$63239.091

3.24%

ETH

$3033.998

1.71%

BNB

$595.911

0.10%

XRP

$0.515

0.13%

लाइव अपडेट

भारत में बिनेंस पंजीकरण पिछले साल प्रतिबंध के बाद अब सकारात्मकता दिखाता है शीर्ष 5 टेलीग्राम ट्रेडिंग बॉट्स जो आपको जानना चाहिए एथेरियम ईटीएफ अनुप्रयोग: क्या नई सफलता की संभावना है? न्यान हीरोज एयरड्रॉप कैसे प्राप्त करें: न्यान टोकन के लिए एक व्यापक मार्गदर्शिका TON फ़िशिंग संदेश सस्ते 5000 यूएसडीटी के साथ उपयोगकर्ताओं को मूर्ख बनाता है सुई का zkLogin अब Apple खातों के लिए बहु-हस्ताक्षर पुनर्प्राप्ति और समर्थन जोड़ता है ब्लॉकफाई शट डाउन मई में होगा, उपयोगकर्ताओं को 28 अप्रैल से पहले संपत्ति वापस लेनी होगी पैन्टेरा कैपिटल टीओएन इन्वेस्टमेंट वेब3 स्पेस में वीसी कंपनी का सबसे बड़ा फंड है ग्रेस्केल की जीबीटीसी मंदी के बावजूद डीसीजी की पहली तिमाही का राजस्व 229 मिलियन डॉलर तक पहुंच गया कनाडा में अपंजीकृत संचालन के लिए बिनेंस वित्तीय जुर्माना $4.3 मिलियन है

समाचार

लास्टपास हैक हो गया, जिससे ग्राहक डेटा उजागर हो गया

24 दिसंबर, 2022 - लगभग 3 मिनट पढ़ने के लिए मिनट

प्रमुख बिंदु:

  • अगस्त 2022 में, पासवर्ड प्रबंधन सेवा लास्टपास ने एक साइबर हमले का अनुभव किया, और उपयोगकर्ताओं के एन्क्रिप्टेड क्रेडेंशियल ले लिए गए।
  • क्रूर बल अनुमान के उपयोग के माध्यम से, हमलावर कुछ लास्टपास उपयोगकर्ताओं के वेबसाइट पासवर्ड को समझने में सक्षम हो सकता है।
  • एक मास्टर पासवर्ड का उपयोग वॉल्ट को एन्क्रिप्ट करने के लिए किया जाता है, जिससे किसी हमलावर के लिए उन्हें पढ़ना असंभव हो जाता है।
  • संगठन ने एक जांच की है और पाया है कि हमलावर ने इस तकनीकी ज्ञान का उपयोग क्लाउड स्टोरेज सिस्टम में रखे गए क्लाइंट डेटा तक पहुंच टोकन चुराने के लिए किसी अन्य कर्मचारी के डिवाइस को हैक करने के लिए किया था।
पासवर्ड मैनेजर लास्टपास ने अगस्त 2022 में अज्ञात हमलावरों को उनके सर्वर तक पहुँचते हुए और ग्राहक डेटा चुराते हुए देखा। इसमें उनके आईपी पते शामिल थे जिनसे उन्होंने पासवर्ड लॉकर कंपनी सेवाओं, उनके पासवर्ड, उपयोगकर्ता नाम, कंपनी के नाम आदि का उपयोग किया था।
लास्टपास हैक हो गया, जिससे ग्राहक डेटा उजागर हो गया

ग्राहक की तिजोरी से उनकी सारी जानकारी क्लोन कर ली गई, LastPass यह भी की पुष्टि कीकंपनी ने एक बयान में कहा दिसंबर 23. जब चोरों को लास्टपास के विकास विभाग से स्रोत कोड की कुछ जानकारी तक पहुंच प्राप्त हुई, तो डेटा चोरी हो गई। स्रोत कोड चुराने का लक्ष्य एक अन्य कर्मचारी था, और वे लास्टपास के क्लाउड-आधारित स्टोरेज वॉल्यूम को खोलने के लिए पासवर्ड और कुंजी प्राप्त कर सकते थे।

कुछ ग्राहकों से संबंधित एन्क्रिप्टेड वॉल्ट भी ले लिए गए। प्रत्येक ग्राहक जो इसका उपयोग करता है LastPass सेवा इन वॉल्ट में अपने वेबसाइट पासवर्ड संग्रहीत करती है। सौभाग्य से, तिजोरियों में एक है स्वामी पासवर्ड जो उन्हें एन्क्रिप्ट करता है, घुसपैठिये को उन्हें पढ़ने से रोकता है।

कंपनी की कथन सेवा द्वारा अत्याधुनिक एन्क्रिप्शन के उपयोग को रेखांकित करता है, जो किसी हमलावर के लिए मास्टर पासवर्ड के बिना वॉल्ट फ़ाइलें देखना अविश्वसनीय रूप से चुनौतीपूर्ण हो जाता है।

“ये एन्क्रिप्टेड फ़ील्ड 256-बिट एईएस एन्क्रिप्शन के साथ सुरक्षित रहते हैं और केवल हमारे जीरो नॉलेज आर्किटेक्चर का उपयोग करके प्रत्येक उपयोगकर्ता के मास्टर पासवर्ड से प्राप्त एक अद्वितीय एन्क्रिप्शन कुंजी के साथ डिक्रिप्ट किए जा सकते हैं। एक रिमाइंडर के रूप में, मास्टर पासवर्ड लास्टपास के लिए कभी भी ज्ञात नहीं होता है और लास्टपास द्वारा संग्रहीत या बनाए रखा नहीं जाता है।

इसके बावजूद, LastPass स्वीकार करता है कि यदि किसी उपयोगकर्ता ने कमजोर मास्टर चुना है पासवर्ड, एक हमलावर इसका अनुमान लगाने के लिए क्रूर बल का उपयोग करने में सक्षम हो सकता है, वॉल्ट को डिक्रिप्ट करें, और उपयोगकर्ता के सभी वेबसाइट पासवर्ड प्राप्त करें।

लास्टपास हैक हो गया, जिससे ग्राहक डेटा उजागर हो गया

RSI LastPass हमला एक बात साबित करता है कि Web3 डेवलपर्स ने वर्षों से तर्क दिया है: blockchain बटुआ लॉगिन को पारंपरिक उपयोगकर्ता नाम और पासवर्ड लॉगिन तंत्र का स्थान लेना चाहिए।

कॉइनकू के रूप में की रिपोर्ट, ConsenSys के बाद अपनी गोपनीयता नीति को अद्यतन किया अनस ु ार. इन्फ्रा उपयोगकर्ता को एकत्रित करेगा आईपी ​​डेटा और Ethereum बटुआ पता जब वे उपयोग करते हैं तो वे लेनदेन भेजते हैं इन्फ्रा डिफ़ॉल्ट के रूप में आरपीसी प्रदाता में MetaMask बटुआ.

इससे समुदाय नाराज है क्योंकि उनकी जानकारी उजागर हो जाएगी और यह कहा जा सकता है कि विकेंद्रीकरण धीरे-धीरे गायब हो रहा है MetaMask. तुरंत, ConsenSys जवाब दिया उपयोगकर्ताओं से कहा कि वे केवल तभी डेटा एकत्र करते हैं जब उपयोगकर्ता लेनदेन करते हैं।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

वेबसाइट: Coincu.com

हेरोल्ड

सिक्का समाचार

ConsenSys

आईपी ​​पतों

LastPass

मास्टर पासवर्ड

MetaMask

Web3

हेरोल्ड का अवतार

Author

हेरोल्ड

वित्तीय दुनिया की जटिलताओं को सुलझाने के जुनून के साथ, मैंने वित्तीय पत्रकारिता में चार साल से अधिक समय बिताया है, जिसमें पारंपरिक इक्विटी से लेकर उद्यम पूंजी की अत्याधुनिकता तक सब कुछ शामिल है। "वित्तीय बाजार एक दिलचस्प पहेली है," मैं अक्सर कहता हूं, "और मुझे लोगों को उन्हें समझने में मदद करना अच्छा लगता है।" यही बात मुझे कॉइनकू के पाठकों के लिए स्पष्ट और व्यावहारिक वित्तीय पत्रकारिता लाने के लिए प्रेरित करती है।
समाचार

लास्टपास हैक हो गया, जिससे ग्राहक डेटा उजागर हो गया

प्रमुख बिंदु:

  • अगस्त 2022 में, पासवर्ड प्रबंधन सेवा लास्टपास ने एक साइबर हमले का अनुभव किया, और उपयोगकर्ताओं के एन्क्रिप्टेड क्रेडेंशियल ले लिए गए।
  • क्रूर बल अनुमान के उपयोग के माध्यम से, हमलावर कुछ लास्टपास उपयोगकर्ताओं के वेबसाइट पासवर्ड को समझने में सक्षम हो सकता है।
  • एक मास्टर पासवर्ड का उपयोग वॉल्ट को एन्क्रिप्ट करने के लिए किया जाता है, जिससे किसी हमलावर के लिए उन्हें पढ़ना असंभव हो जाता है।
  • संगठन ने एक जांच की है और पाया है कि हमलावर ने इस तकनीकी ज्ञान का उपयोग क्लाउड स्टोरेज सिस्टम में रखे गए क्लाइंट डेटा तक पहुंच टोकन चुराने के लिए किसी अन्य कर्मचारी के डिवाइस को हैक करने के लिए किया था।
पासवर्ड मैनेजर लास्टपास ने अगस्त 2022 में अज्ञात हमलावरों को उनके सर्वर तक पहुँचते हुए और ग्राहक डेटा चुराते हुए देखा। इसमें उनके आईपी पते शामिल थे जिनसे उन्होंने पासवर्ड लॉकर कंपनी सेवाओं, उनके पासवर्ड, उपयोगकर्ता नाम, कंपनी के नाम आदि का उपयोग किया था।
लास्टपास हैक हो गया, जिससे ग्राहक डेटा उजागर हो गया

ग्राहक की तिजोरी से उनकी सारी जानकारी क्लोन कर ली गई, LastPass यह भी की पुष्टि कीकंपनी ने एक बयान में कहा दिसंबर 23. जब चोरों को लास्टपास के विकास विभाग से स्रोत कोड की कुछ जानकारी तक पहुंच प्राप्त हुई, तो डेटा चोरी हो गई। स्रोत कोड चुराने का लक्ष्य एक अन्य कर्मचारी था, और वे लास्टपास के क्लाउड-आधारित स्टोरेज वॉल्यूम को खोलने के लिए पासवर्ड और कुंजी प्राप्त कर सकते थे।

कुछ ग्राहकों से संबंधित एन्क्रिप्टेड वॉल्ट भी ले लिए गए। प्रत्येक ग्राहक जो इसका उपयोग करता है LastPass सेवा इन वॉल्ट में अपने वेबसाइट पासवर्ड संग्रहीत करती है। सौभाग्य से, तिजोरियों में एक है स्वामी पासवर्ड जो उन्हें एन्क्रिप्ट करता है, घुसपैठिये को उन्हें पढ़ने से रोकता है।

कंपनी की कथन सेवा द्वारा अत्याधुनिक एन्क्रिप्शन के उपयोग को रेखांकित करता है, जो किसी हमलावर के लिए मास्टर पासवर्ड के बिना वॉल्ट फ़ाइलें देखना अविश्वसनीय रूप से चुनौतीपूर्ण हो जाता है।

“ये एन्क्रिप्टेड फ़ील्ड 256-बिट एईएस एन्क्रिप्शन के साथ सुरक्षित रहते हैं और केवल हमारे जीरो नॉलेज आर्किटेक्चर का उपयोग करके प्रत्येक उपयोगकर्ता के मास्टर पासवर्ड से प्राप्त एक अद्वितीय एन्क्रिप्शन कुंजी के साथ डिक्रिप्ट किए जा सकते हैं। एक रिमाइंडर के रूप में, मास्टर पासवर्ड लास्टपास के लिए कभी भी ज्ञात नहीं होता है और लास्टपास द्वारा संग्रहीत या बनाए रखा नहीं जाता है।

इसके बावजूद, LastPass स्वीकार करता है कि यदि किसी उपयोगकर्ता ने कमजोर मास्टर चुना है पासवर्ड, एक हमलावर इसका अनुमान लगाने के लिए क्रूर बल का उपयोग करने में सक्षम हो सकता है, वॉल्ट को डिक्रिप्ट करें, और उपयोगकर्ता के सभी वेबसाइट पासवर्ड प्राप्त करें।

लास्टपास हैक हो गया, जिससे ग्राहक डेटा उजागर हो गया

RSI LastPass हमला एक बात साबित करता है कि Web3 डेवलपर्स ने वर्षों से तर्क दिया है: blockchain बटुआ लॉगिन को पारंपरिक उपयोगकर्ता नाम और पासवर्ड लॉगिन तंत्र का स्थान लेना चाहिए।

कॉइनकू के रूप में की रिपोर्ट, ConsenSys के बाद अपनी गोपनीयता नीति को अद्यतन किया अनस ु ार. इन्फ्रा उपयोगकर्ता को एकत्रित करेगा आईपी ​​डेटा और Ethereum बटुआ पता जब वे उपयोग करते हैं तो वे लेनदेन भेजते हैं इन्फ्रा डिफ़ॉल्ट के रूप में आरपीसी प्रदाता में MetaMask बटुआ.

इससे समुदाय नाराज है क्योंकि उनकी जानकारी उजागर हो जाएगी और यह कहा जा सकता है कि विकेंद्रीकरण धीरे-धीरे गायब हो रहा है MetaMask. तुरंत, ConsenSys जवाब दिया उपयोगकर्ताओं से कहा कि वे केवल तभी डेटा एकत्र करते हैं जब उपयोगकर्ता लेनदेन करते हैं।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

वेबसाइट: Coincu.com

हेरोल्ड

सिक्का समाचार

56 बार दौरा किया गया, आज 1 दौरा किया गया