डैशलेन पर हमला: बोल्ट चुराए गए लेकिन एन्क्रिप्टेड

Dashlane ने बताया है कि हैकर्स ब्रूट फोर्स अटैक के जरिए उनके सिस्टम तक पहुंचने में सफल रहे, और 20 से कम उपयोगकर्ताओं के एन्क्रिप्टेड वॉल्ट डाउनलोड कर लिए। कंपनी का दावा है कि चुराया गया डेटा एन्क्रिप्शन द्वारा सुरक्षित है और इसे आसानी से नहीं पढ़ा जा सकता। आम जनता के लिए जोखिम कम है, लेकिन यह घटना एक मजबूत और अनोखे मास्टर पासवर्ड का उपयोग करने के साथ-साथ सुरक्षा की एक अतिरिक्त परत के लिए टू-फैक्टर ऑथेंटिकेशन चालू करने के महत्व को याद दिलाती है।

एन्क्रिप्शन: रक्षा की अंतिम पंक्ति 🔒

हमला विशिष्ट एंडपॉइंट्स पर केंद्रित था, जिसमें आंतरिक एक्सेस क्रेडेंशियल्स को बलपूर्वक हासिल किया गया। एक बार अंदर जाने के बाद, हमलावरों ने AES-256 से एन्क्रिप्टेड वॉल्ट डाउनलोड कर लिए। Dashlane का कहना है कि इस बात का कोई सबूत नहीं है कि वे सामग्री को डिक्रिप्ट करने में सफल रहे। यह उल्लंघन 20 से कम खातों को प्रभावित करता है, जो बड़े पैमाने पर हमले के बजाय एक लक्षित हमले का संकेत देता है। कंपनी ने पहले ही प्रभावित लोगों को सूचित कर दिया है और अपने एक्सेस प्रोटोकॉल को मजबूत कर दिया है, जिससे भविष्य में घुसपैठ के प्रयासों के जोखिम को सीमित किया जा सके।

हैकर्स वॉल्ट ले गए... लेकिन ताले के साथ 🔑

Dashlane के बीस उपयोगकर्ताओं ने हर जुआरी का गीला सपना देखा है: कि कोई उनका तिजोरी भरा बटुआ ले जाए। अच्छी खबर यह है कि चोरों को इतना बड़ा ताला मिला है कि वे इसे एंगल ग्राइंडर से भी नहीं खोल सकते। डेटा एन्क्रिप्टेड है, इसलिए जब तक हैकर्स के पास सुपरकंप्यूटर और अंतहीन धैर्य न हो, उन्होंने केवल एक सुंदर बेकार फ़ाइल हासिल की है। हाँ, अगली बार जब कोई आपसे कहे कि उनका मास्टर पासवर्ड 1234 है, तो उन्हें यह लेख याद दिलाएं।