మీ అన్ని ఆన్లైన్ ఖాతాలకు మీ పాస్వర్డ్లను గుర్తుంచుకోవడం సవాలుగా ఉంది మరియు లాస్ట్పాస్, డాష్లేన్ మరియు 1 పాస్వర్డ్ వంటి పాస్వర్డ్ నిర్వాహకులు ఉన్నారు. వినియోగదారు పేర్లు మరియు పాస్వర్డ్ల యొక్క ఈ భారీ గుప్తీకరించిన డేటాబేస్లు నేరస్థులకు ప్రధాన లక్ష్యాలు మరియు అనేక కార్యక్రమాలు ఉల్లంఘనలను ఎదుర్కొన్నాయి.
ఈ వారం, ఉచిత పాస్వర్డ్ మేనేజర్ కీపాస్ దాని సైట్లో ప్రకటించింది ఒక దుర్బలత్వం ఉంది దాని సాఫ్ట్వేర్లో మరియు హ్యాకర్లు కొత్త కీపాస్ సాఫ్ట్వేర్గా నటిస్తూ మాల్వేర్ కలిగిన నకిలీ సాఫ్ట్వేర్ నవీకరణలను వినియోగదారులకు పంపవచ్చు. కీపాస్ సురక్షిత వెర్షన్ HTTPS కు బదులుగా గుప్తీకరించని హైపర్టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్ (HTTP) ను ఉపయోగిస్తుంది. (HTTP మరియు HTTPS ఏమిటో మీకు తెలియకపోతే, ఈ పేజీ యొక్క URL ను చూడండి. ఇంటర్నెట్ బ్రౌజర్ మరియు వెబ్సైట్ల మధ్య పంపిన డేటాను హోస్ట్ చేసే ప్రోటోకాల్ HTTPS. HTTPS సురక్షితం మరియు ప్రతి వెబ్సైట్ మరియు సర్వర్ను ప్రామాణీకరించడానికి ధృవీకరిస్తుంది హానికరమైన సైట్ చట్టబద్ధమైనదిగా కనిపించడం లేదని ఖచ్చితంగా.)
భద్రతా పరిశోధకుడు ఫ్లోరియన్ బోగ్నెర్ లైఫ్హ్యాకర్కు చెబుతుంది కీపాస్ సాఫ్ట్వేర్ నవీకరణల కోసం హెచ్టిటిపిని ఉపయోగిస్తున్నందున, క్రూక్స్ హానికరమైన సాఫ్ట్వేర్తో పెరిగిన నకిలీ నవీకరణను సృష్టించగలదు.
కీపాస్ తన సైట్లో వివరిస్తుంది:
సంస్కరణ సమాచార ఫైల్ కీపాస్ వెబ్సైట్ నుండి HTTP ద్వారా డౌన్లోడ్ చేయబడింది. అందువల్ల మధ్యలో ఉన్న ఒక వ్యక్తి (కీపాస్ వెబ్సైట్కు మీ కనెక్షన్ను అడ్డుకోగల ఎవరైనా) తప్పు వెర్షన్ సమాచార ఫైల్ను తిరిగి ఇవ్వగలిగారు, బహుశా కీపాస్ కొత్త కీపాస్ వెర్షన్ అందుబాటులో ఉందని నోటిఫికేషన్ను ప్రదర్శిస్తుంది.
కీపాస్ ఒక హ్యాకర్ మీకు మాల్వేర్తో నకిలీ నవీకరణను పంపినందున దాడి కదలికలో ఉందని కాదు ఎందుకంటే కీపాస్ ఆటోమేటిక్ అప్డేట్లను హోస్ట్ చేయదు. కీపాస్ వినియోగదారులు క్రొత్త సంస్కరణను మాన్యువల్గా డౌన్లోడ్ చేసుకోవాలి. వినియోగదారులు డిజిటల్ సంతకాన్ని తనిఖీ చేయాలని, మాల్వేర్ ఉంటే దాన్ని డౌన్లోడ్ చేయవద్దని కీపాస్ చెప్పారు.
బోనీ రైట్ ఎవరిని వివాహం చేసుకున్నాడు
డిజిటల్ సంతకాన్ని ఎలా తనిఖీ చేయాలో మరింత సమాచారం కోసం, క్రింద బోగ్నెర్ వీడియో చూడండి:
