ICO ले LastPass.$12 मिलियन जरिवाना गरेको छ। मिलियन) १.६ मिलियन भन्दा बढी प्रयोगकर्ताहरूले डेटा चोरीमा पर्दाफास गरेका थिए उद्घाटन गरिएको डेटामा नाम, इमेल, फोन नम्बर र URL हरू समावेश थिए
बेलायतको सूचना आयुक्तको कार्यालयले जरिवाना गरेको छ
पासवर्ड प्रबन्धक प्रदायक LastPass £१.२ मिलियन ($१.६ मिलियन)
२०२२ डाटा उल्लंघन जसले १६ मिलियन प्रयोगकर्ताहरूलाई असर गर्यो।
ICO , LastPass “पर्याप्त रूपमा बलियो प्राविधिक र सुरक्षा उपायहरू लागू गर्न असफल भयो,” जसले गर्दा दुईवटा अलग-अलग डेटा उल्लंघनका घटनाहरू निम्त्यायो। aria-hidden=”true” data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
id=”831e9ef0-587f-4078-8198-3b401da778b1-2″>डेटा उल्लङ्घन भएदेखि, अनुसन्धानकर्ताहरूले स्ट्रिङ अफ सिक्स फिगर क्रिप्टोकरेन्सी चोरी लाई LastPass को उल्लङ्घन भनिएको छ। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>. id=”businesses-take-note-3″>व्यवसायहरूले नोट लिन्छ
उल्लंघन एक आक्रमणकारीले एन्क्रिप्टेड कम्पनी प्रमाणहरू प्राप्त गर्नेबाट सुरु भयो जुन Latop> विकासमा पहुँच भएको Latop> कम्पनीसँग सम्झौता गरेपछि त्यसपछि आक्रमणकारीले एक वरिष्ठ कर्मचारीको ल्यापटपमा किलगरसँग सम्झौता गरेर र विश्वसनीय यन्त्र प्रमाणीकरण कुकी चोरेर LastPass ब्याकअप डेटाबेसमा पहुँच प्राप्त गर्यो।
कर्मचारीको व्यक्तिगत र व्यापार खाता दुवैमा पहुँचको साथ, ह्याकरले त्यसपछि Amazon वेब सेवा (AWS) पहुँच कुञ्जी र डिक्रिप्शन कुञ्जी।
आक्रमणकारीले व्यक्तिगत डेटाको साँचो भरिएको साँचोको प्रयोग गरेर पहिले नै एक्स्ट्र्याक्ट साँचो प्रयोग गर्यो। जानकारी।
LastPass शून्य ज्ञान ईन्क्रिप्शन ढाँचा प्रयोग गरी संचालित, त्यसैले कुनै पनि भण्डारण गरिएका पासवर्डहरू डिक्रिप्ट भएको पुष्टि भएको छैन। यद्यपि आक्रमणकारीले ग्राहकको नाम, इमेल, फोन नम्बर, र भण्डारण गरिएका वेबसाइट URL हरू बाहिर निकालेका थिए।
जोन एडवर्ड्स, युके सूचना आयुक्तले भने, “पासवर्ड प्रबन्धकहरू व्यवसाय र जनताका लागि उनीहरूको धेरै लगइन विवरणहरू व्यवस्थित गर्न सुरक्षित र प्रभावकारी उपकरण हुन् र हामी तिनीहरूको प्रयोगलाई प्रोत्साहित गर्न जारी राख्छौं। यद्यपि, यस घटनाबाट स्पष्ट छ, व्यवसायहरूले यी सेवाहरूको पहुँच सुनिश्चित गर्न र पहुँच सुनिश्चित गर्नका लागि जोखिमपूर्ण प्रणालीहरू सुनिश्चित गर्नुपर्छ। घटाइएको।
“LastPass ग्राहकहरूसँग आफूले कम्पनीलाई सुम्पिएको व्यक्तिगत जानकारी सुरक्षित र सुरक्षित राखिनेछ भन्ने आशा गर्ने अधिकार थियो। यद्यपि, कम्पनीले यो अपेक्षा पूरा गर्यो, जसको परिणामस्वरूप आज समानुपातिक जरिवाना घोषणा गरिएको छ।
“म सबै बेलायती व्यवसायहरूलाई यस अनुसन्धानको नतिजालाई ध्यानमा राख्न र तुरुन्तै उनीहरूको आफ्नै प्रणाली र प्रक्रियाहरूको समीक्षा गर्न आह्वान गर्दछु, सम्भव भएसम्म, उनीहरूले आफ्ना ग्राहकहरूलाई नछोड्ने र आफूलाई समान जोखिममा पर्न नदिने कुरा सुनिश्चित गर्नको लागि”। हामीले पहिलो पटक २०२२ मा उनीहरूलाई यो घटनाको जानकारी दिएपछि ICO। हामी नतिजाबाट निराश भएका छौं, हामी ICO को निर्णयले हाम्रो प्लेटफर्मलाई अझ बलियो बनाउन र हाम्रो डेटा सुरक्षा उपायहरू बढाउनका लागि गरिएका धेरै प्रयासहरूलाई मान्यता दिएको देखेर खुशी छौं। id=”slice-container-person-rkBTyBPa5ncirwBuQe48wJ-XQoarzjyOhcpVRRDm2KlMQsuzTxQUHlX” class=”स्लाइस-कन्टेनर व्यक्ति-रेपर person-rkBTyBPa5ncirwBuQe48wJ-XQoarzjyOhcpVRRDm2KlMQsuzTxQUHlX स्लाइस-कन्टेनर-व्यक्ति”>
<-wpper class="person__avatar-block"><-wapped" data-bordeaux-image-check="false">
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
