पासवर्ड मैनेजर LastPass के जरिये आपके अकाउंट पर हो सकता है फिशिंग अटैक, cert-in ने किया भारतीय यूजर्स को अलर्ट
Phishing attack alert in India: भारतीय साइबर एजेंसी ने लास्टपास वॉल्ट से जुड़े ऑनलाइन अकाउंट्स के खिलाफ फिशिंग, क्रेडेंशियल स्टफिंग या दूसरे फोर्स के हमलों के खिलाफ अलर्ट किया है.
Phishing attack alert in India: भारतीय साइबर एजेंसी सीईआरटी-इन (cert-in) ने भारतीय यूजर्स को लास्टपास वॉल्ट से जुड़े ऑनलाइन अकाउंट्स के खिलाफ फिशिंग, क्रेडेंशियल स्टफिंग या दूसरे फोर्स के हमलों के खिलाफ अलर्ट (cert-in alerts Indian users) किया है. न्यूज एजेंसी IANS की खबर के मुताबिक, एन्क्रिप्टेड पासवर्ड मैनेजर लास्टपास ने पिछले हफ्ते स्वीकार की थी कि हाल ही में डेटा उल्लंघन में हैकर्स ग्राहक वॉल्ट डेटा का बैकअप कॉपी करने में सक्षम थे. लास्टपास एक फ्रीमियम पासवर्ड मैनेजर है जो एन्क्रिप्टेड पासवर्ड को ऑनलाइन स्टोर करता है.
अटैकर कर सकता है ऐसे हमले
खबर के मुताबिक, सीईआरटी-इन (cert-in) ने अपनी एडवाइजरी में चेतावनी दी- डेटा एन्क्रिप्ट किया गया है और धमकी देने वाला संभवत: मास्टर पासवर्ड का अनुमान लगाने के लिए ब्रूट फोर्स की कोशिश कर सकता है, या आपके लास्टपास ऑल्ट से जुड़े ऑनलाइन अकाउंट्स के खिलाफ फिशिंग, क्रेडेंशियल स्टफिंग, या दूसरे हमले कर सकता है. यह बताया गया है कि, उन्होंने यूजर्स को टारगेट करने के लिए यूटिलिटीज डेवलपर पर्यावरण से सोर्स कोड और तकनीकी जानकारी तक पहुंच हासिल की.
यूजर्स इस तरह हो सकते हैं टारगेट पर
कथित तौर पर धमकी देने वालों ने बैकअप से कॉपी की गई जानकारी का इस्तेमाल किया जिसमें बुनियादी ग्राहक खाता जानकारी और संबंधित मेटाडेटा शामिल थे जिससे यूजर्स पासवर्ड मैनेजर सेवा तक पहुंच बना रहे थे. आईटी मंत्रालय के तहत आने वाले सीईआरटी-इन (cert-in) ने कहा, सफल निष्पादन के लिए थ्रेट एक्टर मास्टर पासवर्ड का अनुमान लगाने के संभावित क्रूर प्रयास के साथ यूजर्स को टारगेट कर सकता है.
यूजर्स हर 60-90 दिनों में अपना पासवर्ड बदलें
सीईआरटी-इन (cert-in) ने कहा कि यूजर्स अपने अकाउंट्स (How to prevent phishing) पर हर 60-90 दिनों में अपना पासवर्ड बदलें. यह सुनिश्चित करता है कि सोशल इंजीनियरिंग, क्रूर बल और क्रेडेंशियल स्टफिंग हमलों का इस्तेमाल करने वाले खतरे वाले लोग आपके सिस्टम या डेटा तक पहुंच प्राप्त करने के लिए आपके पुराने पासवर्ड का इस्तेमाल नहीं कर सकते हैं. साइबर एजेंसी ने वर्डप्रेस में वल्नरबिलिटी की भी सूचना दी है जो हमलावर (Phishing attack alert in India) को टारगेट सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती है.
फाइल अपलोड के दौरान फाइल के गलत वेरिफिकेशन के चलते वर्डप्रेस के लिए YITH WooCommerce Gift Cards प्रीमियम प्लगइन में यह वल्नरबिलिटी मौजूद है. सीईआरटी-इन ने कहा, हमलावर दुर्भावनापूर्ण फाइल अपलोड करके इस वल्नरबिलिटी का फायदा उठा सकता है. इस वल्नरबिलिटी का सफल शोषण एक हमलावर को लक्ष्य प्रणाली पर मनमाना कोड निष्पादित करने की परमिशन दे सकता है.
Zee Business Hindi Live TV यहां देखें