లక్షలాది మంది వినియోగదారుల సైన్-ఇన్ ఆధారాలతో కూడిన వ్యక్తిగత వివరాలు మరియు పాస్వర్డ్ వాల్ట్లు ఇప్పుడు నేరస్థుల చేతుల్లో ఉన్నాయి. మీరు ఎప్పుడైనా పాస్వర్డ్ మేనేజర్, LastPassని ఉపయోగించినట్లయితే, మీరు ఇప్పుడు ప్రతిదానికీ మీ పాస్వర్డ్లన్నింటినీ మార్చాలి. మరియు మిమ్మల్ని మీరు రక్షించుకోవడానికి వెంటనే మరిన్ని చర్యలు తీసుకోవాలి.
2022 లాస్ట్పాస్ డేటా ఉల్లంఘనలో ఏమి జరిగింది?
LastPass అనేది 'ఫ్రీమియం' మోడల్లో పనిచేసే పాస్వర్డ్ నిర్వహణ సేవ. వినియోగదారులు లాస్ట్పాస్తో ఆన్లైన్ సేవల కోసం వారి పాస్వర్డ్లు మరియు లాగిన్లన్నింటినీ నిల్వ చేయవచ్చు మరియు వెబ్ ఇంటర్ఫేస్ ద్వారా, బ్రౌజర్ యాడ్-ఆన్ల ద్వారా మరియు అంకితమైన స్మార్ట్ఫోన్ యాప్ల ద్వారా వాటిని యాక్సెస్ చేయవచ్చు.
పాస్వర్డ్లు 'వాల్ట్లు'లో నిల్వ చేయబడతాయి, ఇవి ఒకే మాస్టర్ పాస్వర్డ్తో రక్షించబడతాయి.
ఆగస్ట్ 2022లో, LastPass డెవలప్మెంట్ ఎన్విరాన్మెంట్, సోర్స్ కోడ్ మరియు సాంకేతిక సమాచారాన్ని యాక్సెస్ చేయడానికి నేరస్థులు రాజీపడిన డెవలపర్ ఖాతాను ఉపయోగించారని LastPass ప్రకటించింది.
నవంబర్ 2022లో మరిన్ని వివరాలు విడుదల చేయబడ్డాయి, లాస్ట్పాస్ కొంత కస్టమర్ డేటాను బహిర్గతం చేసినట్లు జోడించబడింది.
ఉల్లంఘన యొక్క నిజమైన తీవ్రత డిసెంబర్ 22న వెల్లడైంది, ఎప్పుడు a LastPass బ్లాగ్ పోస్ట్ కస్టమర్ పేర్లు, చిరునామాలు మరియు ఫోన్ నంబర్లు, ఇమెయిల్ చిరునామాలు, IP చిరునామాలు మరియు పాక్షిక క్రెడిట్ కార్డ్ నంబర్లతో సహా బ్యాకప్ డేటాను దొంగిలించడానికి నేరస్థులు మునుపటి దాడిలో పొందిన కొంత సమాచారాన్ని ఉపయోగించారని పేర్కొన్నారు. అదనంగా, వారు ఎన్క్రిప్ట్ చేయని వెబ్సైట్ URLలు మరియు సైట్ పేర్లు, అలాగే ఎన్క్రిప్టెడ్ యూజర్నేమ్లు మరియు పాస్వర్డ్లను కలిగి ఉన్న యూజర్ పాస్వర్డ్ వాల్ట్లను దొంగిలించగలిగారు.
xbox one కంట్రోలర్ ఆన్ చేయడం లేదు
మీ లాస్ట్పాస్ మాస్టర్ పాస్వర్డ్ను క్రాక్ చేయడం నేరస్థులకు కష్టమేనా?
సిద్ధాంతపరంగా, అవును, హ్యాకర్లు మీ మాస్టర్ పాస్వర్డ్ను ఛేదించడం కష్టం. LastPass బ్లాగ్ పోస్ట్ మీరు వారి డిఫాల్ట్ సిఫార్సు చేసిన సెట్టింగ్లను ఉపయోగిస్తే, 'సాధారణంగా అందుబాటులో ఉన్న పాస్వర్డ్-క్రాకింగ్ టెక్నాలజీని ఉపయోగించి మీ మాస్టర్ పాస్వర్డ్ను అంచనా వేయడానికి మిలియన్ల సంవత్సరాలు పడుతుంది' అని పేర్కొంది.
LastPassకి మాస్టర్ పాస్వర్డ్ కనీసం 12 అక్షరాలు ఉండాలి మరియు 'మీరు మీ మాస్టర్ పాస్వర్డ్ను ఇతర వెబ్సైట్లలో ఎప్పటికీ తిరిగి ఉపయోగించకూడదని' సిఫార్సు చేస్తుంది.
అయినప్పటికీ, పాస్వర్డ్ మేనేజ్మెంట్ సేవల్లో లాస్ట్పాస్ ప్రత్యేకమైనది, ఇది వినియోగదారులు తమ మాస్టర్ పాస్వర్డ్ను పోగొట్టుకుంటే వాటిని గుర్తు చేయడానికి పాస్వర్డ్ సూచనను సెట్ చేయడానికి అనుమతిస్తుంది.
ప్రభావవంతంగా, ఇది నిజంగా యాదృచ్ఛిక బలమైన పాస్వర్డ్ కాకుండా వారి పాస్వర్డ్లో భాగంగా నిఘంటువు పదాలు మరియు పదబంధాలను ఉపయోగించమని వినియోగదారులను ప్రోత్సహిస్తుంది. మీ పాస్వర్డ్ 'lVoT=.N]4CmU' అయితే పాస్వర్డ్ సూచన సహాయం చేయదు.
యాప్ కాష్ ఆండ్రాయిడ్ను ఎలా క్లియర్ చేయాలి
లాస్ట్పాస్ పాస్వర్డ్ వాల్ట్లు కొంతకాలంగా నేరస్థుల చేతుల్లో ఉన్నాయి మరియు అవి ఎన్క్రిప్ట్ చేయబడినప్పటికీ, అవి చివరికి బ్రూట్ ఫోర్స్ దాడులకు లోనవుతారు .
సాధారణంగా ఉపయోగించే పాస్వర్డ్ల యొక్క భారీ డేటాబేస్ల ఉనికి కారణంగా దాడి చేసేవారు తమ పనిని సులభంగా కనుగొంటారు. మీరు 613 మిలియన్ల అత్యంత సాధారణ పాస్వర్డ్లతో కూడిన 17GB పాస్వర్డ్ జాబితాను డౌన్లోడ్ చేసుకోవచ్చు haveibeenpwned , ఉదాహరణకి. ఇతర పాస్వర్డ్ మరియు ఆధారాల జాబితాలు డార్క్ వెబ్లో అందుబాటులో ఉన్నాయి.
ఒక వ్యక్తి ఖజానాకు వ్యతిరేకంగా అత్యంత సాధారణమైన హాఫ్ బిలియన్ కీలను ప్రయత్నించడానికి నిమిషాల సమయం పడుతుంది మరియు సాపేక్షంగా కొన్ని 12 అక్షరాలు అవసరం అయినప్పటికీ, సైబర్ నేరస్థులు వాల్ట్ల యొక్క మంచి నిష్పత్తిలో సులభంగా ప్రవేశించగలరు.
కంప్యూటింగ్ శక్తి సంవత్సరానికి పెరుగుతుంది మరియు ప్రేరేపిత నేరస్థులు ప్రయత్నానికి సహాయం చేయడానికి పంపిణీ చేయబడిన నెట్వర్క్లను ఉపయోగించవచ్చు అనే వాస్తవాన్ని దానికి జోడించండి; 'మిలియన్ల సంవత్సరాలు' అనేది మెజారిటీ ఖాతాలకు సాధ్యమయ్యేలా కనిపించడం లేదు.
LastPass ఉల్లంఘన కేవలం పాస్వర్డ్లను ప్రభావితం చేస్తుందా?
మీ LastPass వాల్ట్లోకి ప్రవేశించడానికి నేరస్థులు తమ సమయాన్ని వెచ్చించవచ్చని హెడ్లైన్ వార్తలు అయితే, వారు మీ పేరు, చిరునామా, ఫోన్ నంబర్, ఇమెయిల్ చిరునామా, IP చిరునామా మరియు పాక్షిక క్రెడిట్ కార్డ్ నంబర్ను ఉపయోగించడం ద్వారా ఇతర మార్గాల్లో మీ ప్రయోజనాన్ని పొందవచ్చు.
వీటిని అనేక దుర్మార్గపు ప్రయోజనాల కోసం ఉపయోగించవచ్చు మీకు మరియు మీ పరిచయాలకు వ్యతిరేకంగా స్పియర్ఫిషింగ్ దాడులు , గుర్తింపు దొంగతనం, మీ పేరు మీద క్రెడిట్ మరియు లోన్లు తీసుకోవడం మరియు SIM స్వాప్ దాడులు.
LastPass డేటా ఉల్లంఘనల తర్వాత మిమ్మల్ని మీరు ఎలా రక్షించుకోవచ్చు?
కొన్ని సంవత్సరాలలో, మీ మాస్టర్ పాస్వర్డ్ రాజీ పడుతుందని మరియు లోపల ఉన్న అన్ని పాస్వర్డ్లు నేరస్థులకు తెలిసిపోతాయని మీరు భావించాలి. మీరు ఇప్పుడు వాటిని మార్చాలి మరియు మీరు ఇంతకు ముందెన్నడూ ఉపయోగించని మరియు సాధారణంగా ఉపయోగించే పాస్వర్డ్ జాబితాలలో లేని ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించాలి.
చిక్కుకున్న పిక్సెల్ను ఎలా పరిష్కరించాలి
LastPass నుండి పొందిన ఇతర డేటా నేరస్థులకు సంబంధించి, మీరు మీ క్రెడిట్ను స్తంభింపజేయాలి , మరియు మీ పేరులో ఏదైనా కొత్త కార్డ్ లేదా లోన్ అప్లికేషన్లను పర్యవేక్షించడానికి క్రెడిట్ మానిటరింగ్ సేవలో పాల్గొనండి. మీరు చాలా అసౌకర్యం లేకుండా మీ ఫోన్ నంబర్ను మార్చగలిగితే, మీరు కూడా అలా చేయాలి.
మీ స్వంత భద్రతకు బాధ్యత వహించండి
మీ పాస్వర్డ్ వాల్ట్లు మరియు వ్యక్తిగత వివరాలు నేరస్థుల చేతుల్లోకి వెళ్లే డేటా ఉల్లంఘనలకు LastPass ని నిందించడం చాలా సులభం, అయితే మీ జీవితాన్ని సురక్షితం చేసే మరియు ప్రత్యేకమైన కాంబోలను రూపొందించడంలో మీకు సహాయపడే పాస్వర్డ్ నిర్వహణ సేవలు ఇప్పటికీ మీ ఆన్లైన్ జీవితాన్ని సురక్షితంగా ఉంచడానికి ఉత్తమ మార్గం.
దొంగలు కాబోయే వ్యక్తులు మీ ముఖ్యమైన డేటాను పట్టుకోవడం మరింత కష్టతరం చేయడానికి ఒక మార్గం మీ స్వంత హార్డ్వేర్లో పాస్వర్డ్ మేనేజర్ని హోస్ట్ చేయడం. ఇది చౌకైనది, చేయడం సులభం మరియు వాల్ట్వార్డెన్ వంటి కొన్ని పరిష్కారాలను రాస్ప్బెర్రీ పై జీరోలో కూడా అమలు చేయవచ్చు.