LastPass ဒေတာဖောက်ဖျက်မှုကြောင့် Bitcoin ခိုးယူခံရမှုတွင် ဒေါ်လာ 53K အထိရှိခဲ့သည်ဟု တရားစွဲဆိုထားသည်။

2022 ခုနှစ် ဩဂုတ်လမှ ဒေတာဖောက်ဖျက်မှုအပြီး စကားဝှက်စီမံခန့်ခွဲမှုဝန်ဆောင်မှု LastPass ကို အတန်း-အရေးယူမှုတစ်ခု တရားစွဲဆိုထားသည်။

အတန်းထဲမှာ အက်ဆီးဒင့်ဖြစ်ခဲ့တယ်။ တင်သွင်း အမေရိကန်ပြည်ထောင်စု မက်ဆာချူးဆက်ပြည်နယ်တရားရုံးတွင် “ဂျွန်ဒို” ဟုသာသိသော အမည်မဖော်လိုသူတရားခံတစ်ဦးမှ ဇန်န၀ါရီလ ၃ ရက်နေ့တွင် အလားတူအခြေချနေထိုင်သူများ၏ကိုယ်စား၊

LastPass ၏ဒေတာချိုးဖောက်မှုသည်ဒေါ်လာ 53,000 တန်ဖိုးရှိ Bitcoin ကိုခိုးယူမှုဖြစ်စေသည်ဟု၎င်းကစွပ်စွဲသည် (BTC).

LastPass မှအကြံပြုထားသည့်အတိုင်း LastPass "အကောင်းဆုံးအလေ့အကျင့်များ" မှအကြံပြုထားသည့်အတိုင်း 2022 ခုနှစ်ဇူလိုင်လတွင် BTC ကို စတင်စုဆောင်းခဲ့ပြီး ၎င်း၏ပင်မစကားဝှက်ကို စာလုံး 12 လုံးထက်မပိုသော စကားဝှက်ကို ပြုပြင်မွမ်းမံခဲ့ကြောင်း တိုင်ကြားခဲ့သည်။

လုံခြုံပုံရသော LastPass ဝယ်ယူသူဆိုပါစို့တွင် သီးသန့်သော့များသိုလှောင်မှုကို ဖွင့်ရန် ၎င်းကို လုပ်ဆောင်ခဲ့ခြင်းဖြစ်သည်။

ဒေတာပေါက်ကြားမှုသတင်းများ ပေါက်ကြားလာသောအခါ တရားလိုသည် ၎င်း၏ ဖောက်သည်ခန်းမှ ၎င်း၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဖျက်ပစ်ခဲ့သည်။ LastPass သည် 2022 ခုနှစ် သြဂုတ်လတွင် ဟက်ခ်ခံရပြီး တိုက်ခိုက်သူသည် စာဝှက်ထားသော စကားဝှက်များနှင့် အခြားဒေတာများကို ခိုးယူသွားခဲ့ကြောင်း ဒီဇင်ဘာတစ်ခုအရ သိရသည်။ ကုမ္ပဏီမှထုတ်ပြန်ချက်.

ဒေတာကို အမြန်ဖျက်ရန် လုပ်ဆောင်ခဲ့သော်လည်း တရားလိုအတွက် နောက်ကျနေပုံရသည်။ တရားစွဲသည်-

"သို့သော်၊ 2022 ခုနှစ် ကျေးဇူးတော်နေ့ ရက်သတ္တပတ်တွင် သို့မဟုတ် အနီးတစ်ဝိုက်တွင် တရားခံ၏ Bitcoin သည် Defendant [LastPass] ဖြင့် သိမ်းဆည်းထားသော ကိုယ်ပိုင်သော့များကို အသုံးပြု၍ ခိုးယူခံခဲ့ရပါသည်။"

"LastPass Data ချိုးဖောက်မှုတွင် သူ့ကိုယ်ပိုင်အပြစ်မရှိသဖြင့် သူ့အား Bitcoin ခိုးယူမှုကို ဖော်ထုတ်ခဲ့ပြီး သူ့ကို ဆက်လက်အန္တရာယ်ဖြစ်စေခဲ့သည်" ဟု ၎င်းကဆိုသည်။

တရားစွဲခံရသူများသည် ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အလွဲသုံးစားလုပ်မှုနှင့် အနာဂတ်တွင် လိမ်လည်မှုနှင့် အလွဲသုံးစားလုပ်မှုများ ဖြစ်နိုင်ခြေပိုများကြောင်း သက်သေပြရန်၊ ရှာဖွေတွေ့ရှိရန်နှင့် ဖော်ထုတ်ရန် နှစ်ပေါင်းများစွာ ကြာနိုင်သည်ဟု တရားစွဲဆိုထားသည်။

LastPass သည် ပေါ့ဆမှု၊ စာချုပ်ချိုးဖောက်မှု၊ တရားမျှတမှုမရှိသော ကြွယ်ဝမှုနှင့် သစ္စာစောင့်သိမှု တာဝန်ကို ချိုးဖောက်မှုတို့ဖြင့် စွပ်စွဲခံနေရသည်။ သို့သော်လည်း ပျက်စီးဆုံးရှုံးမှုစာရင်းကိုမူ မဖော်ပြထားပေ။

Related: 'တတိယပါတီဖြစ်ရပ်' သည် အီးမေးလ် ၅.၇ သန်းပေါက်ကြားခဲ့ပြီး Gemini ကို ထိခိုက်ခဲ့သည်။

ဆိုက်ဘာလုံခြုံရေး သုတေသနပညာရှင် Graham Cluley ၏ ပြောကြားချက်အရ အဆိုပါ ခိုးယူခံရသော ဒေတာများ ပါဝင်သည် ကုမ္ပဏီအမည်များ၊ အသုံးပြုသူအမည်များ၊ ငွေပေးချေသည့်လိပ်စာများ၊ တယ်လီဖုန်းနံပါတ်များ၊ အီးမေးလ်လိပ်စာများ၊ IP လိပ်စာများနှင့် စကားဝှက်နေရာများမှ ဝဘ်ဆိုက် URL များအပါအဝင် ကုဒ်မထားသော အချက်အလက်။

r/t LostPass?

LastPass hack ပြီးနောက်၊ ဤသည်မှာ သင်သိထားရမည့်အရာဖြစ်သည်...https://t.co/8x47Vze0lb

— Graham Cluley (@gcluley) ဇန်နဝါရီလ 4, 2023

ဒီဇင်ဘာလတွင်၊ LastPass သည် သုံးစွဲသူများထံတွင် အားနည်းသော Master Password များရှိပါက၊ တိုက်ခိုက်သူများသည် ဤစကားဝှက်ကို ခန့်မှန်းရန် brute force ကို အသုံးပြု၍ အခန်းများကို စာဝှက်နိုင်စေကြောင်း ဝန်ခံခဲ့သည်။