LastPass Hacked World’s most popular password manager, LastPass, was hacked
LastPass Hacked : మీరు పాస్వర్డ్ మేనేజింగ్ యాప్ (Password Managing App)లను వాడుతున్నారా? అయితే మీకు లాస్ట్పాస్ (LastPass) యాప్ గురించి తెలిసే ఉంటుంది. ఇది ప్రపంచంలోనే అత్యంత డిమాండ్ ఉన్న పాస్వర్డ్ మేనేజింగ్ యాప్ (World’s most popular password manager). అయితే, ఈ పాస్వర్డ్లకు సేఫ్టీ సెంటర్గా భావించే అప్లికేషన్ హ్యాక్ (App Hack) అయింది. రెండు వారాల క్రితమే ఈ అప్లికేషన్లో ఏదో మార్పులు కనిపించినట్టు గుర్తించారు. ఈ మేరకు కంపెనీ బ్లాగ్ పోస్ట్లో వివరించింది.
33 మిలియన్లకు పైగా యూజర్లను కలిగిన ఈ LastPass యాప్పై దర్యాప్తు ప్రారంభించింది. LastPass యాప్ హ్యాక్ చేసిన హ్యాకర్లు దాని సోర్స్ కోడ్లో కొన్నింటికి యాక్సస్ పొందారని అంగీకరించారు. రెండు వారాల క్రితమే లాస్ట్పాస్ డెవలప్మెంట్ సంబంధించి కొన్ని మార్పులను గుర్తించినట్టు తెలిపింది. విచారణ ప్రారంభించిన తర్వాత.. కస్టమర్ డేటా లేదా ఎన్క్రిప్టెడ్ పాస్వర్డ్ వాల్ట్లకు ఏదైనా యాక్సెస్ ఉన్నట్లు తమకు ఎలాంటి ఆధారాలు కనిపించలేదని వెల్లడించింది. గుర్తు తెలియని సోర్స్ ద్వారా లాస్ట్పాస్ డెవలప్మెంట్ ఎన్విరాన్మెంట్లోని కొన్ని సెక్షన్లలో డెవలపర్ అకౌంట్ ద్వారా యాక్సెస్ చేసినట్టుగా గుర్తించారు. ఆ సోర్స్ కోడ్, కొంత మేనేజ్మెంట్ LastPass టెక్నికల్ డేటాను తస్కరించినట్టు గుర్తించారు.
LastPass Hacked World’s most popular password manager, LastPass, was hacked
తమ ప్రొడక్టులు, సర్వీసులు సాధారణంగానే పనిచేస్తున్నాయని కంపెనీ తెలిపింది. కంపెనీ కంట్రోలింగ్ వంటి చర్యలు కొనసాగుతూనే ఉన్నాయని తెలిపింది. ఈ విషయాన్ని విశ్లేషించేందుకు ప్రముఖ సైబర్ సెక్యూరిటీ, ఫోరెన్సిక్స్ సంస్థను రంగంలోకి దింపినట్టు వెల్లడించింది. లాస్ట్పాస్ అడ్వాన్సడ్ మెరుగైన భద్రతా చర్యలను అమలు చేసిందని, అనధికారిక కార్యకలాపాలకు సంబంధించిన మిగతా వివరాలను గుర్తించలేదని వెల్లడించింది. CEO LastPass కరీమ్ టౌబ్బా ప్రకారం.. హ్యాక్ అయిన డేటాలో యూజర్ల మాస్టర్ పాస్వర్డ్ను లేదని వివరించారు.
అయితే ఈ అప్లికేషన్లో యూజర్ మాస్టర్ పాస్వర్డ్ను స్టోర్ చేయదని కంపెనీ తెలిపింది. పాస్వర్డ్ మేనేజ్ చేసే యూజర్ల ప్రధాన పాస్వర్డ్ను ఎప్పటికీ తెలుసుకోలేరని, ఇతరులకు యాక్సెస్ చేయడం కుదరదని కంపెనీ తెలిపింది. లాస్ట్పాస్ యూజర్ల పర్సనల్ డేటా ఏదీ బహిర్గతం కాలేదని కూడా కంపెనీ స్పష్టం చేసింది. ఎందుకంటే.. ఎన్క్రిప్టెడ్ వాల్ట్ డేటాకు ఎలాంటి అనధికార యాక్సెస్ ఉన్నట్లు ఎలాంటి ఆధారాలు లభించలేదని తెలిపింది. జీరో నాలెడ్జ్ మోడల్ వాల్ట్ డేటాను డీక్రిప్ట్ చేయడానికి కస్టమర్కు మాత్రమే యాక్సెస్ ఉంటుందని కంపెనీ సీఈఓ టౌబ్బా వెల్లడించారు.