Editor
डैशलेन ने खुलासा किया है कि अनिर्दिष्ट बुरे कलाकारों ने मई के अंत में उपयोगकर्ता खातों और उनके पासवर्ड वॉल्ट तक पहुंच हासिल करने का प्रयास किया था। टेक फर्म का दावा है कि कुछ उपयोगकर्ताओं के खाते “उच्च मात्रा” हमलों के अंतर्गत आए, जिसके कारण खातों की स्वचालित सुरक्षा लॉकिंग हो गई। कंपनी का कहना है कि पासवर्ड मैनेजर के सुरक्षा प्रोटोकॉल को बायपास करने का प्रयास किया गया था, जिससे हमलावरों को मौजूदा उपयोगकर्ता खातों के खिलाफ नए डिवाइस पंजीकृत करने की अनुमति मिलती। हालाँकि, बुरे कलाकार कुछ उपयोगकर्ताओं के एन्क्रिप्टेड पासवर्ड वॉल्ट चुराने में कामयाब रहे।
डैशलेन का कहना है कि मास्टर पासवर्ड के बिना चोरी हुई तिजोरियाँ अप्राप्य रहती हैं
एक ब्लॉग पोस्ट में, पासवर्ड मैनेजर दिखाया गया कि एक “बाहरी पार्टी” ने 31 मई को “कुछ” उपयोगकर्ता खातों के खिलाफ “क्रूर बल हमला” शुरू किया। कंपनी का कहना है कि साइबर हमले के पीछे प्राथमिक उद्देश्य उपयोगकर्ता खातों की दो-कारक प्रमाणीकरण (2FA) सुरक्षा को बायपास करना था, जिससे हैकर्स को मौजूदा उपयोगकर्ता खातों के खिलाफ नए उपकरणों को पंजीकृत करने की अनुमति मिलती।
इससे खराब अभिनेताओं को डैशलेन पासवर्ड वॉल्ट तक रिमोट एक्सेस मिल जाता, जिससे अंततः उनके पासवर्ड और क्रेडेंशियल उजागर हो जाते। चूंकि एक पासवर्ड मैनेजर उपयोगकर्ताओं के लिए कई पासवर्ड एक ही स्थान पर संग्रहीत करता है, इसलिए इसका उल्लंघन संभावित रूप से अन्य खातों की सुरक्षा उल्लंघन का कारण बन सकता है। डैशलेन का कहना है कि प्रयासों की “उच्च मात्रा” के कारण, पासवर्ड मैनेजर के सुरक्षा प्रोटोकॉल ने “हमले द्वारा लक्षित खातों को स्वचालित रूप से लॉक कर दिया”।
हालाँकि, “बाहरी पक्ष” 20 से कम “व्यक्तिगत योजना उपयोगकर्ताओं” के एन्क्रिप्टेड पासवर्ड वॉल्ट में घुसपैठ करने में कामयाब रहा। कंपनी का दावा है कि इन प्रयासों के कारण डैशलेन की टीम को “तुरंत सतर्क” कर दिया गया, जिसके बाद हमले की जांच शुरू की गई, साथ ही समस्या को हल करने के लिए भी काम किया गया। स्टॉपगैप उपाय के रूप में, टेक फर्म ने विभिन्न उपयोगकर्ताओं के खातों को अस्थायी रूप से निलंबित कर दिया।
डैशलेन का कहना है कि पहुंच बहाल कर दी गई है। कंपनी ने उन उपयोगकर्ताओं को सूचित करना भी शुरू कर दिया है जिनके खाते साइबर हमले से प्रभावित हुए हैं। इसके शीर्ष पर, पासवर्ड मैनेजर का दावा है कि उसका पासवर्ड वॉल्ट डेटा “मास्टर पासवर्ड” के बिना हैकर्स के लिए अप्राप्य रहेगा।
ध्यान देने वाली बात यह है कि यह उपयोगकर्ता द्वारा निर्धारित मास्टर पासवर्ड की ताकत पर भी निर्भर करता है, क्योंकि हैकर्स ऑफ़लाइन क्रैकिंग का भी प्रयास कर सकते हैं। कंपनी ने कहा, “हमारा वॉल्ट एन्क्रिप्शन यह सुनिश्चित करता है कि वॉल्ट तक पहुंच प्राप्त करने का कोई भी प्रयास सांख्यिकीय रूप से लंबे समय तक भी सफल होने की संभावना नहीं है।”
इसके अलावा, डैशलेन ने इस बात पर प्रकाश डाला कि इस बात का कोई सबूत नहीं है कि साइबर हमले के परिणामस्वरूप उसके आंतरिक सिस्टम प्रभावित हुए हैं। उपचारात्मक उपाय के रूप में, कंपनी ने बुरे कलाकारों के ट्रैफ़िक को अवरुद्ध कर दिया है। जो उपयोगकर्ता 2FA वाले खातों में नए डिवाइस जोड़ने में असमर्थ थे, वे अब ऐसा कर सकते हैं। पासवर्ड मैनेजर ने इस बात पर प्रकाश डाला, “हमारी टीम ने भविष्य की घटनाओं के जोखिम को कम करने और हमारी लचीलेपन को मजबूत करने के लिए कदम उठाए हैं।”
की अपनी दैनिक खुराक प्राप्त करें तकनीकी समाचार, समीक्षाऔर अंतर्दृष्टि, 80 से कम अक्षरों में गैजेट्स 360 टर्बो. हमारे साथी तकनीकी प्रेमियों से जुड़ें मंच. पर हमें का पालन करें एक्स, फेसबुक, WhatsApp, धागे और गूगल समाचार तुरंत अपडेट के लिए. हमारी सारी कार्रवाई पकड़ें यूट्यूब चैनल.
