लास्टपास पासवर्ड मैनेजर का एक उपयोगकर्ता, जिसने इस एप्लिकेशन में अपने क्रिप्टोक्यूरेंसी वॉलेट की निजी कुंजी रखी थी, अब कंपनी पर बिटकॉइन (बीटीसी) में 53,000 अमेरिकी डॉलर के बराबर के नुकसान के लिए जिम्मेदार होने का आरोप लगाता है।
अगस्त 2022 में, एक हैकर पासवर्ड मैनेजर ऐप लास्टपास के उपयोगकर्ताओं से व्यक्तिगत जानकारी चुराने में सक्षम था। कंपनी द्वारा घटना के बारे में प्रकाशित एक रिपोर्ट के अनुसार, हमलावर ने “लास्टपास सेवा तक पहुंचने वाले ग्राहकों के बिलिंग पते, ईमेल पते, फोन नंबर और आईपी पते” जैसे डेटा प्राप्त किए।
इस हमले से प्रभावित लोगों में, विशेष रूप से एक उपयोगकर्ता ने अपनी बिटकोइन बचत खो दी, जैसे लास्टपास वॉल्ट में अपने क्रिप्टोकरंसी वॉलेट की निजी कुंजी रखी। ऐसे वाल्ट्स को एक मास्टर पासवर्ड से एन्क्रिप्ट किया जाता है। हालाँकि, कंपनी स्वीकार करती है कि यदि यह मास्टर पासवर्ड कमजोर है, तो यह अभी भी जोखिम उठाता है कि कोई हमलावर इसे क्रूर बना सकता है। इस संदर्भ में, क्रूर बल लागू करने में विभिन्न संभावित पासवर्डों को तब तक आज़माना शामिल है जब तक कि आपको सही पासवर्ड न मिल जाए।
लास्टपास हैकर के पास उन वाल्टों को खोलने का एक फायदा था, जिनकी उसे पहुँच थी, क्योंकि उसके पास उनके मालिकों के बारे में व्यक्तिगत जानकारी भी थी जो उसे सही पासवर्ड का पता लगाने के लिए सुराग दे सकती थी।
बिटकॉइन के नुकसान के लिए लास्टपास के खिलाफ क्लास एक्शन मुकदमा
इस साल 3 जनवरी को लास्टपास के खिलाफ क्लास एक्शन मुकदमा दायर किया गया था कंपनी पर 53,000 डॉलर के बीटीसी के नुकसान के लिए जिम्मेदार होने का आरोप लगाया। दस्तावेज़ में वादी की पहचान जॉन डो के रूप में की गई है और वह अपनी ओर से और समान स्थिति में प्रभावित सभी लोगों की ओर से दावा कर रहा है।
मुकदमा दायर करने वाले उपयोगकर्ता का दावा है कि उसने लास्टपास की सलाह का पालन किया और आवेदन द्वारा प्रदान की गई तिजोरी में अपने बटुए की निजी कुंजी को संग्रहीत करने के लिए 12 से अधिक वर्णों का एक मास्टर पासवर्ड स्थापित किया। इसलिए, वह मानता है कि लास्टपास जिम्मेदार है, क्योंकि “इसने उसे अपने बिटकॉइन की चोरी के लिए उजागर किया।”
वादी ने यह भी आरोप लगाया कि कंपनी ने अपने व्यक्तिगत डेटा के लीक होने के कारण “उसे निरंतर जोखिम में डाल दिया”, जिसके परिणाम भविष्य में उसे असुविधा का कारण बन सकते हैं। लास्टपास लापरवाही के आरोपों का विषय हैअनुबंध का उल्लंघन, अवैध संवर्धन और प्रत्ययी कर्तव्य का उल्लंघन।
पासवर्ड मैनेजर बनाम पेपर
एक डिजिटाइज्ड समाज में जहां अधिक से अधिक प्लेटफॉर्म, सोशल नेटवर्क और सब्सक्रिप्शन वेबसाइटों के उपयोग की आवश्यकता होती है, पासवर्ड मैनेजर ऐसे उपकरण हैं जो कई लोगों के जीवन को सरल बना सकते हैं।
LastPass, 1Password और Dashlane netizens द्वारा सबसे अधिक उपयोग किए जाने वाले कुछ पासवर्ड प्रबंधक हैं। हालांकि वे चाहने वालों के लिए लाभ ला सकते हैं बड़ी संख्या में वेबसाइटों तक आपकी पहुंच को सुगम बनाता है जिन्हें पासवर्ड के उपयोग की आवश्यकता होती है, वे भी एक महत्वपूर्ण जोखिम पैदा कर सकते हैं।
डेटा एन्क्रिप्शन और टू-फैक्टर ऑथेंटिकेशन जैसे सुरक्षा उपायों के बावजूद, हैकर्स हमेशा सबसे छोटी दरार की तलाश करेंगे, जिसके माध्यम से वे इस प्रकार के प्लेटफॉर्म के केंद्रीकृत डेटाबेस तक पहुंच प्राप्त कर सकें।
लास्टपास पर मुकदमा करने वाला उपयोगकर्ता अपने बटुए की निजी कुंजी के साथ इस ऐप पर भरोसा करने के बजाय खुद को उस कड़वी गोली से बचा सकता था, मैं उन्हें साइबर अपराधियों की पहुंच से बाहर कागज पर रखता।
CriptoNoticias ने 2022 में ETHLatam के ढांचे के भीतर डेफी एजुकेशन के संस्थापक और सीईओ पाब्लो सबाटेला द्वारा प्रस्तुत साइबर सुरक्षा सिफारिशों की एक श्रृंखला प्रकाशित की। सबाटेला की सलाह में विभिन्न अनुप्रयोगों के लिए अलग-अलग टेलीफोन नंबरों और पासवर्डों का उपयोग शामिल है, साथ ही क्रैक किए गए सॉफ़्टवेयर को स्थापित करने से बचें। किसी अन्य व्यक्ति के लिए आपकी क्रिप्टोकरेंसी चुराने का द्वार खोल सकता है।
