ஆகஸ்ட் 2022 இல், கடவுச்சொல் நிர்வாகி லாஸ்ட்பாஸ் பாதிக்கப்பட்டார் பாரிய மீறல்.
கிளவுட் ஸ்டோரேஜ் சேவைக்கான மறைகுறியாக்க விசைகளை அணுகக்கூடிய லாஸ்ட்பாஸின் நான்கு டெவொப்ஸ் பொறியாளர்களில் ஒருவரை இன்னும் தென்கிழக்கு சைபர் குற்றவாளி வெற்றிகரமாக குறிவைத்தார். பொறியாளரின் திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி, ஹேக்கர் லாஸ்ட்பாஸ் அமைப்புகளை கண்டறியப்படாமல் ஊடுருவ முடிந்தது. இந்த மீறல் பல மாதங்களாக நீடித்தது மற்றும் அச்சுறுத்தல் இருப்பதாக லாஸ்ட்பாஸ் நம்பிய பின்னரும் தொடர்ந்தார்.
லாஸ்ட்பாஸ் மீறல் அச்சுறுத்தல் நடிகருக்கு “காப்புப்பிரதி வாடிக்கையாளர் வால்ட் தரவுகளை” அணுக உதவியது. நிறுவனத்தின் கூற்றுப்படி, பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் போன்ற மறைகுறியாக்கப்பட்ட தரவு மற்றும் வலைத்தள URL கள் போன்ற மறைகுறியாக்கப்பட்ட தரவு ஆகியவை பாதிக்கப்பட்டுள்ளன.
பெரிய நிறுவனங்கள் மற்றும் ஆன்லைன் தளங்களில் மீறல்கள் புதியவை அல்ல. லாஸ்ட்பாஸ் மீறல் விஷயத்தில், ஹேக்கர்கள் சுரண்டுவதற்கு சில தொழில்நுட்ப குறைபாடுகளைக் கண்டுபிடிக்க தேவையில்லை.
ஒரு மோசடி அல்லது பாதுகாப்பு மீறலால் நீங்கள் பாதிக்கப்பட்டுள்ளீர்களா?
இந்த நிறுவனங்களில் பணிபுரியும் மனிதர்களை குறிவைப்பதன் மூலம், சமூக பொறியியல் போன்ற தந்திரோபாயங்களைப் பயன்படுத்துவதன் மூலம், ஒவ்வொரு நிறுவனத்திற்கும் தொழில்நுட்ப ரீதியாக ஒரு பலவீனம் உள்ளது, அதைப் பயன்படுத்திக் கொள்ளலாம்.
இருப்பினும், லாஸ்ட்பாஸ் மீறல் வேறுபட்டது.
ஹேக்கர்கள் கடவுச்சொல் நிர்வாகியை மீறினர், இது உங்கள் கடவுச்சொற்களைப் பாதுகாப்பதற்கான ஒரு தளமாகும், மேலும் உங்கள் ஒவ்வொரு உள்நுழைவுகளுக்கும் மிகவும் பாதுகாப்பான சான்றுகளைப் பயன்படுத்துவதை சாத்தியமாக்குகிறது. இது ஹேக்கர்களுக்கு மிகவும் வெற்றிகரமாக நிரூபிக்கப்பட்டது.
கடவுச்சொல் மேலாளர்களை மீறுவது ஹேக்கர்களுக்கு மிகவும் லாபகரமானது
கடந்த சில மாதங்களாக, ஒரு எண் of அறிக்கைகள் லாஸ்ட்பாஸ் மீறல் எவ்வாறு கிரிப்டோகரன்சி தொடர்பான ஹீஸ்ட்களுடன் இணைக்கப்பட்டுள்ளது என்பதை விவரிக்கிறது. லாஸ்ட்பாஸ் மீறலின் விளைவாக நூற்றுக்கணக்கான மில்லியன் டாலர்கள் திருடப்பட்டதாகக் கூறப்படுகிறது.
இதுபோன்ற ஒரு சம்பவத்தில், அமெரிக்க கூட்டாட்சி புலனாய்வாளர்கள் லாஸ்ட்பாஸ் மீறல் ஒரு கிரிப்டோகரன்சி திருட்டின் மூலமாகத் தெரிகிறது, இதன் விளைவாக கடந்த ஆண்டு கிரிப்டோ பணப்பையிலிருந்து 150 மில்லியன் டாலர் திருடப்பட்டது. பாதிக்கப்பட்டவரின் கடவுச்சொல் நிர்வாகியில் உள்நுழைவு சான்றுகள் சேமிக்கப்பட்டுள்ளன என்பதைக் கண்டறிந்த பின்னர் அதிகாரிகள் இந்த முடிவுக்கு வந்தனர். கூடுதலாக, பாதிக்கப்பட்டவரின் சாதனங்கள் ஹேக் செய்யப்பட்டதற்கான எந்த ஆதாரத்தையும் புலனாய்வாளர்கள் கண்டுபிடிக்கவில்லை.
Mashable ஒளி வேகம்
மோசமானவை இன்னும் வரவில்லை என்று தோன்றுகிறது.
லாஸ்ட்பாஸ் ஊடுருவலுடன் ஹேக்கர்களின் வெற்றிக்கு நன்றி, கடவுச்சொல் மேலாளர்கள் இப்போது தாக்குதலுக்கு உள்ளாகியுள்ளனர். ஒரு பயனரை குறிவைக்கும் நேரத்தில் ஒரு தளத்திற்கு நேரத்தை உடைப்பதற்கு பதிலாக, அவர்கள் தங்கள் இலக்கின் கடவுச்சொல் நிர்வாகியில் உடைக்க முடிந்தால், அவர்கள் அனைத்து உள்நுழைவு நற்சான்றிதழ்களுக்கும் அணுகலைப் பெற முடியும் என்பதை ஹேக்கர்கள் உணர்ந்திருக்கிறார்கள்.
கடவுச்சொல் மேலாளர்களை ஹேக்கர்கள் எவ்வாறு மதிக்கிறார்கள் என்பதற்கும், அவற்றை குறிவைப்பதற்காக படைப்பாற்றல் பெறுவதற்கும் ஒரு சிறந்த எடுத்துக்காட்டு இங்கே.
லாஸ்ட்பாஸ் மீறலுக்கு ஒன்றரை வருடம் கழித்து, ஒரு அச்சுறுத்தல் நடிகர் எப்படியாவது ஆப்பிளின் வழக்கமாக கடுமையான மறுஆய்வு செயல்முறையை மிஞ்சினார் போலி லாஸ்ட்பாஸ் பயன்பாடு ஆப் ஸ்டோரில். லாஸ்ட்பாஸ் இம்போஸ்டர் என்பது அடிப்படையில் ஒரு ஃபிஷிங் பயன்பாடாகும், இது லாஸ்ட்பாஸ் பயனர்களை அதிகாரப்பூர்வ பயன்பாடு என்று நம்புவதற்கு முயற்சித்தது, எனவே அவர்கள் தங்கள் உள்நுழைவு சான்றுகளை உள்ளிடுவார்கள், பின்னர் அதை உருவாக்கிய மோசமான நடிகருக்கு சரியாகச் செல்லும். இந்த குறிப்பிட்ட சம்பவத்தால் லாஸ்ட்பாஸ் பயனர்கள் எத்தனை பேர் பாதிக்கப்பட்டுள்ளனர் என்பது தெளிவாகத் தெரியவில்லை, ஆனால் கடவுச்சொல் மேலாளர்களை குறிவைப்பதில் சைபர் குற்றவாளிகள் என்ன பெரிய அளவில் செல்கிறார்கள் என்பதை இது காட்டுகிறது.
ஆனால், இது லாஸ்ட்பாஸ் பற்றியது என்று நினைத்து ஏமாற வேண்டாம். பொதுவாக கடவுச்சொல் மேலாளர்களை ஹேக்கர்கள் குறிவைக்கின்றனர். A புதிய அறிக்கை சைபர் செக்யூரிட்டி நிறுவனமான பிக்கஸ் செக்யூரிட்டியிலிருந்து கடந்த மாதம் வெளியிடப்பட்ட அனைத்து தீம்பொருளிலும் 25 சதவீதம் இப்போது கடவுச்சொல் மேலாளர்கள் அல்லது பிற நற்சான்றிதழ் சேமிப்பக சேவைகளை குறிவைத்து வருவதாகக் கண்டறிந்தது.
“அச்சுறுத்தல் நடிகர்கள் அதிநவீன பிரித்தெடுத்தல் முறைகளை மேம்படுத்துகிறார்கள் … தாக்குபவர்களுக்கு இராச்சியத்திற்கு சாவியை வழங்கும் சான்றுகளைப் பெறுவது” என்று பிகஸ் செக்யூரிட்டி இணை நிறுவனர் மற்றும் பிக்கஸ் லேப்ஸின் வி.பி.
கடவுச்சொல் நிர்வாகி மீறல்களிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
இங்கே சில பாடங்கள் உள்ளன.
ஒன்று, உங்கள் உள்நுழைவு சான்றுகள் எப்படியாவது மிகவும் பாதுகாப்பானவை என்று நீங்கள் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதால், நாங்கள் இனி கருத முடியாது. பயன்படுத்த இது மிகவும் வசதியாக இருக்கலாம், ஆனால் மீறல்கள் இன்னும் நடக்கலாம்.
கடவுச்சொல் மேலாளர்களைப் பார்க்கும் பயனர்கள் குறியாக்கத்திற்கு முன்னுரிமை அளிக்க வேண்டும். லாஸ்ட்பாஸ் ஹேக்கில் ஹேக்கர்கள் எளிய உரை வலைத்தள URL களைப் பெற முடிந்தது. இது சொந்தமாக முக்கியமானதாகத் தெரியவில்லை என்றாலும், இது ஹேக்கர்களுக்கு அடிப்படையில் ஒரு வரைபடத்தை வழங்குகிறது. உங்களிடம் எந்த தளங்களில் கணக்குகள் உள்ளன என்பதை இது காட்டுகிறது, இது ஃபிஷிங் மின்னஞ்சலை வடிவமைக்க விரும்பும் ஹேக்கருக்கு மிக முக்கியமான கருவியாக இருக்கும்.
உள்நுழைவு நற்சான்றிதழ்களைப் பெறுவது அவ்வளவு சுலபமாக இருந்திருக்காது, ஆனால் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்காக எங்கு செல்ல வேண்டும், பயனர்களை எவ்வாறு குறிவைப்பது என்பது அவர்களுக்குத் தெரியும். மே 2024 இல், லாஸ்ட்பாஸ் அதன் தவறுகளிலிருந்து கற்றுக்கொண்டது மற்றும் நிறுவனம் URL குறியாக்கத்தை வெளியிடுவதாக நிறுவனம் அறிவித்தது.
ஆனால், மிக முக்கியமான பாடம் இரண்டு காரணி அங்கீகாரத்தின் முக்கியத்துவம். ஆம், உள்நுழைவு செயல்முறையை முடிந்தவரை எளிதாக்குவதற்கு நீங்கள் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தலாம், மேலும் இரண்டு காரணி அங்கீகாரம் மற்றொரு பாதுகாப்பின் அடுக்கை அனுப்ப நற்சான்றிதழ்களை உள்ளிட வேண்டும். ஆனால், ஒரு ஹேக்கர் உங்கள் கடவுச்சொல் நிர்வாகியை உடைத்து உங்கள் கடவுச்சொல்லைத் திருடினாலும், உங்கள் உடல் மொபைல் சாதனத்தை அணுகாவிட்டால் அவர்களால் உங்கள் கணக்கை அணுக முடியவில்லை.
மேலும், உங்கள் கடவுச்சொல் நிர்வாகி மீறப்பட்டால், உங்கள் கடவுச்சொல்லை மாற்ற வேண்டும். இல்லை, உங்கள் முதன்மை கடவுச்சொல் மட்டுமல்ல. உங்கள் கடவுச்சொல் நிர்வாகியில் சேமிக்கப்பட்ட உள்நுழைவு நற்சான்றிதழ் மூலம் ஒவ்வொரு தளத்திற்கும் உங்கள் கடவுச்சொல்லை மாற்ற வேண்டும்.
உங்களை பாதித்த ஒரு மோசடி அல்லது பாதுகாப்பு மீறல் பற்றி பகிர்ந்து கொள்ள ஒரு கதை உள்ளதா? அதைப் பற்றி சொல்லுங்கள். மின்னஞ்சல் (மின்னஞ்சல் பாதுகாக்கப்பட்டது) பொருள் வரியுடன் “பாதுகாப்பு நிகர” அல்லது இந்த படிவத்தைப் பயன்படுத்தவும். Mashable ஐச் சேர்ந்த ஒருவர் தொடர்பு கொள்வார்.
