इंटरनेट सेवा पासवर्ड सुरक्षा समाचार है, और यह नहीं होना चाहिए। हाल के कुछ उदाहरणों को माना गया है हजारों iCloud खातों की हैकिंग, जिस तरह से थोड़ी विश्वसनीयता के साथ या एवरनोट या ड्रॉपबॉक्स पासवर्ड के सैकड़ों। अप्रत्याशित घटनाओं से बचने के लिए सबसे अच्छी सिफारिश नियमित रूप से हमारी सेवाओं के लिए पासवर्ड बदलने की है।
पिछले सप्ताहांत पासवर्ड सेवा LastPass, आपके सिस्टम में एक भेद्यता की खोज की। यह सराहना की जाती है कि आप समस्या को स्वीकार करते हैं और उपयोगकर्ताओं को सचेत करते हैं एक बड़ी बुराई को रोकने के उपायों के साथ। कभी-कभी, हमने तीसरे पक्ष से इन विफलताओं को सीखा है, और ऐसा नहीं होना चाहिए।
लास्टपास कमजोरियों के अंतिम समापन पर काम करते समय, कुछ एहतियाती उपायों का पालन करने की सलाह देता है। कुछ सिफारिशें प्रकृति में सामान्य हैं, और इसलिए, लास्टपास सेवा या किसी अन्य सेवा के किसी भी उपयोगकर्ता को ध्यान में रखना चाहिए। विशेष रूप से डिज़ाइन की गई भेद्यता को उसके उपयोगकर्ताओं को प्रभावित करने से रोकने के लिए बनाया गया है। कंपनी आपको इन चरणों का पालन करने की सलाह देती है:
लास्ट प्लेटफॉर्म के रूप में लास्टपास वॉल्ट का इस्तेमाल करें (वह है, LastPass वॉल्ट से सीधे सेवा शुरू करना)। यह आपके क्रेडेंशियल्स और साइटों तक पहुंचने का सबसे सुरक्षित तरीका है जब तक कि इस भेद्यता को हल नहीं किया जाता है।
कंपनी, एक बार जब यह भेद्यता की उत्पत्ति का अध्ययन करती है, तो विवरण का खुलासा करेगी और उसके बाद ही यह बताएगी कि भेद्यता पूरी तरह से बंद हो गई है। अब तक यह ज्ञात है कि हमले में अत्यधिक परिष्कृत प्रणाली का उपयोग किया गया है।
मूल ब्राउज़र में लगता है Google क्रोम, लेकिन एक और प्रविष्टि से इंकार नहीं किया गया है। समाचार को एक Google विश्लेषक ने जारी किया था। कंपनी ने निम्नलिखित नोट के साथ हमले को सार्वजनिक किया:
सप्ताहांत में, Google के सुरक्षा शोधकर्ता तावीस ओरमंडी सेवा विस्तार में एक नया ग्राहक भेद्यता की सूचना दी LastPass। अब हम सक्रिय रूप से भेद्यता को संबोधित कर रहे हैं। यह हमला अद्वितीय और अत्यधिक परिष्कृत है। हम भेद्यता या हमारे समाधान के बारे में कुछ विशेष खुलासा नहीं करना चाहते हैं जो गंभीर परिणामों के साथ जांच को प्रकट कर सकते हैं।