LastPass Hacked : వరల్డ్ ఫేమస్ పాస్వర్డ్ మేనేజర్ ‘లాస్ట్పాస్’ హ్యాక్ అయిందట.. మీరు ఈ యాప్ వాడుతున్నారా? ఓసారి చెక్ చేసుకోండి!
LastPass Hacked : మీరు పాస్వర్డ్ మేనేజింగ్ యాప్ (Password Managing App)లను వాడుతున్నారా? అయితే మీకు లాస్ట్పాస్ (LastPass) యాప్ గురించి తెలిసే ఉంటుంది.
LastPass Hacked : మీరు పాస్వర్డ్ మేనేజింగ్ యాప్ (Password Managing App)లను వాడుతున్నారా? అయితే మీకు లాస్ట్పాస్ (LastPass) యాప్ గురించి తెలిసే ఉంటుంది. ఇది ప్రపంచంలోనే అత్యంత డిమాండ్ ఉన్న పాస్వర్డ్ మేనేజింగ్ యాప్ (World’s most popular password manager). అయితే, ఈ పాస్వర్డ్లకు సేఫ్టీ సెంటర్గా భావించే అప్లికేషన్ హ్యాక్ (App Hack) అయింది. రెండు వారాల క్రితమే ఈ అప్లికేషన్లో ఏదో మార్పులు కనిపించినట్టు గుర్తించారు. ఈ మేరకు కంపెనీ బ్లాగ్ పోస్ట్లో వివరించింది.
33 మిలియన్లకు పైగా యూజర్లను కలిగిన ఈ LastPass యాప్పై దర్యాప్తు ప్రారంభించింది. LastPass యాప్ హ్యాక్ చేసిన హ్యాకర్లు దాని సోర్స్ కోడ్లో కొన్నింటికి యాక్సస్ పొందారని అంగీకరించారు. రెండు వారాల క్రితమే లాస్ట్పాస్ డెవలప్మెంట్ సంబంధించి కొన్ని మార్పులను గుర్తించినట్టు తెలిపింది. విచారణ ప్రారంభించిన తర్వాత.. కస్టమర్ డేటా లేదా ఎన్క్రిప్టెడ్ పాస్వర్డ్ వాల్ట్లకు ఏదైనా యాక్సెస్ ఉన్నట్లు తమకు ఎలాంటి ఆధారాలు కనిపించలేదని వెల్లడించింది. గుర్తు తెలియని సోర్స్ ద్వారా లాస్ట్పాస్ డెవలప్మెంట్ ఎన్విరాన్మెంట్లోని కొన్ని సెక్షన్లలో డెవలపర్ అకౌంట్ ద్వారా యాక్సెస్ చేసినట్టుగా గుర్తించారు. ఆ సోర్స్ కోడ్, కొంత మేనేజ్మెంట్ LastPass టెక్నికల్ డేటాను తస్కరించినట్టు గుర్తించారు.
తమ ప్రొడక్టులు, సర్వీసులు సాధారణంగానే పనిచేస్తున్నాయని కంపెనీ తెలిపింది. కంపెనీ కంట్రోలింగ్ వంటి చర్యలు కొనసాగుతూనే ఉన్నాయని తెలిపింది. ఈ విషయాన్ని విశ్లేషించేందుకు ప్రముఖ సైబర్ సెక్యూరిటీ, ఫోరెన్సిక్స్ సంస్థను రంగంలోకి దింపినట్టు వెల్లడించింది. లాస్ట్పాస్ అడ్వాన్సడ్ మెరుగైన భద్రతా చర్యలను అమలు చేసిందని, అనధికారిక కార్యకలాపాలకు సంబంధించిన మిగతా వివరాలను గుర్తించలేదని వెల్లడించింది. CEO LastPass కరీమ్ టౌబ్బా ప్రకారం.. హ్యాక్ అయిన డేటాలో యూజర్ల మాస్టర్ పాస్వర్డ్ను లేదని వివరించారు.
అయితే ఈ అప్లికేషన్లో యూజర్ మాస్టర్ పాస్వర్డ్ను స్టోర్ చేయదని కంపెనీ తెలిపింది. పాస్వర్డ్ మేనేజ్ చేసే యూజర్ల ప్రధాన పాస్వర్డ్ను ఎప్పటికీ తెలుసుకోలేరని, ఇతరులకు యాక్సెస్ చేయడం కుదరదని కంపెనీ తెలిపింది. లాస్ట్పాస్ యూజర్ల పర్సనల్ డేటా ఏదీ బహిర్గతం కాలేదని కూడా కంపెనీ స్పష్టం చేసింది. ఎందుకంటే.. ఎన్క్రిప్టెడ్ వాల్ట్ డేటాకు ఎలాంటి అనధికార యాక్సెస్ ఉన్నట్లు ఎలాంటి ఆధారాలు లభించలేదని తెలిపింది. జీరో నాలెడ్జ్ మోడల్ వాల్ట్ డేటాను డీక్రిప్ట్ చేయడానికి కస్టమర్కు మాత్రమే యాక్సెస్ ఉంటుందని కంపెనీ సీఈఓ టౌబ్బా వెల్లడించారు.