මිලියන 33 කට අධික ජනතාවක් සහ සමාගම් 100 කට වැඩි සංඛ්යාවක් භාවිතා කරන මුරපද කළමනාකරු LastPass හි සංවර්ධකයින්, සිද්ධියක් පිළිබඳව පරිශීලකයින්ට දැනුම් දුන් අතර, එහි ප්රතිඵලයක් ලෙස ප්රහාරකයින් සේවා පරිශීලකයින්ගේ දත්ත සමඟ ගබඩාවේ උපස්ථ පිටපත් වෙත ප්රවේශය ලබා ගැනීමට සමත් විය. . සේවාව පුරනය වී ඇති පරිශීලක නාමය, ලිපිනය, විද්යුත් තැපෑල, දුරකථන සහ IP ලිපින වැනි තොරතුරු මෙන්ම මුරපද කළමනාකරු තුළ ගබඩා කර ඇති සංකේතනය නොකළ අඩවි නම් සහ සංකේතනය තුළ ගබඩා කර ඇති මෙම වෙබ් අඩවි සඳහා පිවිසුම්, මුරපද, පෝරම දත්ත සහ සටහන් දත්තවලට ඇතුළත් විය. පෝරමය..
අඩවි සඳහා පිවිසුම් සහ මුරපද ආරක්ෂා කිරීම සඳහා, අවම වශයෙන් අක්ෂර 256 කින් යුත්, පරිශීලකයා පමණක් දන්නා ප්රධාන මුරපදයක් මත පදනම්ව PBKDF2 ශ්රිතය භාවිතයෙන් ජනනය කරන ලද 12-bit යතුරක් සමඟ AES සංකේතනය භාවිතා කරන ලදී. LastPass හි පිවිසුම් සහ මුරපද සංකේතනය කිරීම සහ විකේතනය කිරීම සිදු කරනු ලබන්නේ පරිශීලකයාගේ පැත්තෙන් පමණක් වන අතර, ප්රධාන මුරපදයේ ප්රමාණය සහ භාවිතා කරන PBKDF2 පුනරාවර්තන ගණන අනුව, ප්රධාන මුරපදය අනුමාන කිරීම නවීන දෘඩාංගවල යථාර්ථවාදී නොවන ලෙස සැලකේ.
ප්රහාරය සිදු කිරීම සඳහා, ඔවුන් අගෝස්තු මාසයේදී සිදු වූ පෙර ප්රහාරයකදී ප්රහාරකයන් විසින් ලබාගත් දත්ත භාවිතා කර ඇති අතර එය එක් සේවා සංවර්ධකයෙකුගේ ගිණුම සම්මුතියක් හරහා සිදු කරන ලදී. අගෝස්තු හැක් කිරීමේ ප්රතිඵලයක් ලෙස ප්රහාරකයන්ට සංවර්ධන පරිසරය, යෙදුම් කේතය සහ තාක්ෂණික තොරතුරු වෙත ප්රවේශය ලැබිණි. ප්රහාරකයන් වෙනත් සංවර්ධකයෙකුට පහර දීම සඳහා සංවර්ධන පරිසරයේ දත්ත භාවිතා කළ බව පසුව පෙනී ගිය අතර, එහි ප්රතිඵලයක් ලෙස ක්ලවුඩ් ගබඩාවට ප්රවේශ යතුරු සහ එහි ගබඩා කර ඇති බහාලුම් වලින් දත්ත විකේතනය කිරීමට යතුරු ලබා ගැනීමට ඔවුන්ට හැකි විය. සම්මුතියට පත් වලාකුළු සේවාදායකයන් නිෂ්පාදන සේවා දත්තවල සම්පූර්ණ උපස්ථ සත්කාරකත්වය සපයන ලදී.
මූලාශ්රය: opennet.ru