- हाल की LastPass लीक में ग्राहकों के एन्क्रिप्टेड Vault शामिल थे
- यह लेख दिखाता है कि हैकर इन्हें कैसे निशाना बना सकते हैं
- Chrome एक्सटेंशन के ज़रिए एन्क्रिप्टेड जानकारी वाली SQLite DB फ़ाइल खोजी गई
- Hashcat का उपयोग करके पासवर्ड क्रैक किया जाता है: key value, iteration count और email से जानकारी तैयार की जाती है
- MacBook Air (M1) पर केवल 1110 H/s (hashes per second) मिलता है, लेकिन multi-GPU environment में 2,000,000+ H/s भी संभव है
- 6-अक्षरों वाले कमज़ोर पासवर्ड के साथ टेस्ट करने पर, प्रसिद्ध
rockyou.txt से कोशिश करने पर 29 सेकंड में जवाब मिल जाता है
1 टिप्पणियां
LastPass उपयोगकर्ताओं की जानकारी/पासवर्ड हैकर्स के हाथों में चले गए