ဘဏ္ဍာရေးနည်းပညာ၊ ဆော့ဖ်ဝဲလ်ပရိုဂရမ်ရေးဆွဲခြင်း၊ ဆိုက်ဘာလုံခြုံရေးနှင့် cryptocurrencies တွင်ပါ၀င်သူများသည် လွန်ခဲ့သောနှစ်ရက်က ထုတ်ဖော်ခဲ့သော Lastpass ဒေတာပေါက်ကြားမှုနှင့်ပတ်သက်၍ ပြောဆိုနေကြပါသည်။ စကားဝှက်စီမံခန့်ခွဲမှုကုမ္ပဏီသည် ယခုနှစ်အစောပိုင်းတွင် ချိုးဖောက်မှုတစ်ခုကျူးလွန်ခဲ့ရာ ဟက်ကာများသည် "ဖောက်သည် vault ဒေတာကို အရန်ကူးယူရန်" ခွင့်ပြုခဲ့ကြောင်း အသေးစိတ်ဖော်ပြခဲ့သည်။
Lastpass က 'Threat Actor သည် Customer Vault Data ၏ Backup ကို ကူးယူနိုင်သည်'
22 ခုနှစ် ဒီဇင်ဘာလ 2022 ရက်နေ့တွင် စကားဝှက် စီမံခန့်ခွဲမှု ကုမ္ပဏီ Lastpass ထုတ်ဖော် "အမည်မသိခြိမ်းခြောက်မှုသရုပ်ဆောင်" သည် ကုမ္ပဏီ၏ cloud-based သိုလှောင်မှုပတ်ဝန်းကျင်ကို 2022 ခုနှစ် သြဂုတ်လအတွင်း သို့မဟုတ် ဝန်းကျင်တွင် ချိုးဖောက်နိုင်ခဲ့သည်။ သတင်းလွှင့်ပြီးသည်နှင့်၊ Lastpass ဒေတာပေါက်ကြားမှုမှာ အကြောင်းအရာဆိုင်ရာဆွေးနွေးမှု ဆိုရှယ်မီဒီယာနှင့်ဖိုရမ်များပေါ်တွင်။ လူပေါင်းများစွာ ယုံကြည် The Lastpass ၏အခြေအနေသည် "သူတို့မျှော်လင့်ထားသည်ထက်ပိုမိုဆိုးရွားနိုင်သည်"
LastPass တိုက်ခိုက်သူများသည် သင့်အတွက် သိမ်းဆည်းထားသည့် စကားဝှက်များနှင့် blobs များရှိသည့် ဝဘ်ဆိုက်အားလုံးကို ယခု သိထားပြီး၊ သင်၏ ပင်မစကားဝှက်ဖြင့်သာ ကုဒ်ဝှက်ထားသည်။ https://t.co/Wdbt6mWe8C https://t.co/HldcJ8DYkK
- SwiftOnSecurity (@SwiftOnSecurity) ဒီဇင်ဘာလတွင် 22, 2022
“ယနေ့အထိ ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးမှုအပေါ် အခြေခံ၍ အမည်မသိသော ခြိမ်းခြောက်မှုသရုပ်ဆောင်တစ်ဦးသည် 2022 ခုနှစ် သြဂုတ်လတွင် ကျွန်ုပ်တို့ ယခင်ကထုတ်ဖော်ခဲ့သည့် အဖြစ်အပျက်မှရရှိသော cloud-based သိုလှောင်မှုပတ်ဝန်းကျင်ကို အသုံးချကာ အချက်အလက်များကို ရယူခဲ့ကြောင်း သိရှိခဲ့ရပါသည်” ဟု Lastpass မှ ထုတ်ဖော်ပြောကြားခဲ့သည်။ စကားဝှက်စီမံခန့်ခွဲမှုကုမ္ပဏီမှ ထပ်လောင်းပြောကြားသည်-
ခြိမ်းခြောက်မှု မင်းသားသည် ဝဘ်ဆိုက် URL များကဲ့သို့သော ကုဒ်ဝှက်မထားသော ဒေတာ နှစ်ခုလုံး ပါဝင်သည့် ကုဒ်ဝှက်ထားသော သိုလှောင်မှု ကွန်တိန်နာမှ ဝယ်ယူသူ vault ဒေတာ၏ အရန်ကူးယူမှုကိုလည်း ကူးယူနိုင်သည် စကားဝှက်များ၊ လုံခြုံသောမှတ်စုများနှင့် ဖောင်ဖြည့်ဒေတာ။
Lastpass က စာဝှက်ထားသော နယ်ပယ်များသည် 256-bit AES ကုဒ်ဝှက်စနစ်ဖြင့် လုံခြုံကြောင်း အခိုင်အမာ ပြောကြားပြီး ကုမ္ပဏီတစ်ခုချင်းစီ၏ ပင်မစကားဝှက်ကို အသုံးပြုကာ သုံးစွဲသူတစ်ဦးစီ၏ မာစတာစကားဝှက်ကို အသုံးချခြင်းဖြင့် အချက်အလက်များကို စာဝှက်ထားနိုင်မည်ဖြစ်သည်။ သုည-အသိပညာဗိသုကာ. “သတိပေးချက်အနေနဲ့၊ မာစတာစကားဝှက်ကို Lastpass မှာ ဘယ်တော့မှ မသိရဘဲ Lastpass က သိမ်းဆည်းခြင်း သို့မဟုတ် ထိန်းသိမ်းခြင်း မရှိပါဘူး” ဟု ကုမ္ပဏီမှ အသေးစိတ်ဖော်ပြထားသည်။
Lastpass သည် ဟက်ခ်ခံရပြီး crypto ပိုက်ဆံအိတ်တစ်တန်ကို ဖောက်ထွင်းဝင်ရောက်ပြီး ချက်ခြင်းပင် ဖောက်ထွင်းခံရသည်။
"မင်းရဲ့ကိုယ်ပိုင်ဘဏ်ဖြစ်ပါစေ"
ငါ့ရဲ့ ရံပုံငွေ nerds လိုချင်ရင် ကံကောင်းပါစေ အုတ်နဲ့ အင်္ဂတေ တည်ထောင်လိုက်ပါ။
— Gainzy (@gainzy222) ဒီဇင်ဘာလတွင် 24, 2022
Lastpass ၏ လုံခြုံရေး အာမခံချက်သည် ဝေဖန်သူအများအပြားကို ဆွဲဆောင်နိုင်ပုံမပေါ်ပါ။
သို့သော် နံပါတ်တစ် အစီရင်ခံစာများ Lastpass က ခွင့်ပြုထားတာထက် အခြေအနေက ပိုဆိုးတယ်လို့ ယုံကြည်ပါတယ်။ Reviewgeek.com ၏ Andrew Heinzman မှ "ကျေးဇူးပြု၍ Lastpass ကိုအသုံးပြုခြင်းကိုရပ်ပါ။" “ခိုင်ခံ့တဲ့ မာစတာစကားဝှက်ကို သုံးရင်တောင် ဟက်ကာတွေက သင့်ဆီကနေ အချက်အလက်တချို့ကို ခိုးယူဖို့ အခွင့်အလမ်းရှိပါတယ်” ဟု Heinzman က ရေးသားခဲ့သည်။ စာရေးသူက ဆက်ပြောသည်။
ရှင်းရှင်းလင်းလင်းပြောရလျှင် Lastpass သည် ဤဒေတာပေါက်ကြားမှုကို စုံစမ်းစစ်ဆေးဆဲဖြစ်သည်။ လေးလကြာပြီးနောက် 'တောင်းပန်ပါတယ်၊ ငါတို့ထင်ထားတာထက် ပိုဆိုးနေတယ်' လို့ သုံးစွဲသူတွေက Lastpass မှာ အသေးစိတ်အချက်အလက်တွေ မပါတဲ့အတွက် စိုးရိမ်နေကြပါတယ်။ အားလုံးသိကြတဲ့အတိုင်း၊ အခြေအနေတွေက ပိုဆိုးသွားနိုင်တယ်။ ကျွန်ုပ်တို့၏စာဖတ်သူများကို 2020 ခုနှစ် ဇူလိုင်လတွင် Lastpass အသုံးပြုခြင်းကို ရပ်တန့်ရန် ကျွန်ုပ်တို့တောင်းဆိုခဲ့သည်။
Crypto ထောက်ခံသူ Udi Wertheimer လည်းဖြစ်သည်။ သတိပေးခဲ့သည် Lastpass ကိုသုံးရင် "တိုက်ခိုက်သူတွေဟာ မင်းရဲ့အခန်းမှာ မိတ္တူတစ်ခုရှိနိုင်တယ်" Wertheimer ၏အကြံပြုချက်သည် Heinzman ၏ဒစ်ဂျစ်တယ်ငွေကြေးထောက်ပံ့သူမှအသုံးပြုသူများသည် "Lastpass ကိုအသုံးပြုခြင်းကိုရပ်တန့်သင့်သည်" ဟုအခိုင်အမာပြောဆိုထားသောကြောင့်ဖြစ်သည်။
Wertheimer က “ဘယ်လောက်ဆိုးဆိုးရွားရွားလဲဆိုတာ ကျွန်တော်တို့ မသိပါဘူး။ ကဆက်ပြောသည်. "တိုက်ခိုက်သူများသည် ဆက်လက်ဝင်ရောက်ခွင့်ရှိနိုင်သည်၊ ထို့ကြောင့် သင်၏စကားဝှက်များကို ပြောင်းလဲပြီး Lastpass ထဲသို့ ပြန်ထည့်မထားပါနှင့်။" ထို့အပြင် လွန်ခဲ့သော ခုနစ်နှစ်က ကုမ္ပဏီအတွက် အင်ဂျင်နီယာအဖြစ် လုပ်ကိုင်ခဲ့ဖူးသည်ဟု အခိုင်အမာဆိုထားသည့် Twitter သုံးစွဲသူတစ်ဦးက Lastpass ၏ချိုးဖောက်မှုအခြေအနေသည် ကြီးကြီးမားမားဖြစ်ကြောင်း မှတ်ချက်ချခဲ့သည်။
“ကျွန်တော် Lastpass မှာ အင်ဂျင်နီယာတစ်ယောက်အနေနဲ့ လုပ်ခဲ့တာ ကြာပါပြီ။ လွန်ခဲ့သော 7+ နှစ်။ အခြေအနေနဲ့ ပတ်သက်ပြီး ကျွန်တော့်ရဲ့ ၂ ဆင့်ပါ” ဟု တစ်ဦးချင်းပြောသည်။ ကပြောသည်. “ဒါက Lastpass ရဲ့ အဆိုးရွားဆုံး ချိုးဖောက်မှုပါပဲ။ အများကြီးအားဖြင့်။ အဓိကကွာခြားချက်မှာ ဖောက်သည်အခန်းများကို ဤတစ်ကြိမ်တွင် ဝင်ရောက်ကြည့်ရှုခဲ့ခြင်းဖြစ်ပြီး လုံးဝသီးခြားဒေတာဘေ့စ်တစ်ခုတွင် သိမ်းဆည်းထားသည်။”
Lastpass ဒေတာပေါက်ကြားမှုနှင့် Lastpass ကခွင့်ပြုထားသည်ထက် ပိုဆိုးသည်ဟု သင်မည်သို့ထင်မြင်ပါသနည်း။ အောက်ဖော်ပြပါ မှတ်ချက်များကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်ကြောင်း ကျွန်ုပ်တို့အား အသိပေးပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်: https://news.bitcoin.com/lastpass-data-breach-frightens-users-some-say-hack-may-be-worse-than-they-are-letting-on/