పాస్‌వర్డ్‌ మేనేజర్‌ సంస్థకే హ్యాకర్ల షాక్‌:మూడు కోట్ల యూజర్ల భద్రత గోవిందేనా?

న్యూఢిల్లీ: ప్రపంచవ్యాప్తంగా మిలియన్ల మంది ఉపయోగించే పాస్‌వర్డ్ మేనేజర్‌, లాస్ట్‌పాస్‌కు హ్యాకర్లు భారీ షాకిచ్చారు. ప్రపంచవ్యాప్తంగా 33మిలియన్లకు పైగా ప్రజలు ఉపయోగించే పాస్‌వర్డ్ మేనేజర్ లాస్ట్‌పాస్‌కు సేబర్‌ కేటుగాళ్లు హ్యాక్‌ చేశారు. ఇటీవల సంస్థ సిస్టమ్స్‌లోకి ఎంట్రీ ఇచ్చి సోర్స్ కోడ్, యాజమాన్య సమాచారాన్ని దొంగిలించారని తెలుస్తోంది. అయితే దీని ప్రభావాన్ని అంచనా వేయడానికి కొంత సమయం పడుతుందని, కానీ తమ కస్టమర్ల భద్రతకు ఢోకా లేదని తెలిపింది. 

ఈ మేరకు సంస్థ ట్విటర్‌ ద్వారా సమాచారాన్ని వెల్లడించింది. అయితే తమ ఖాదారులు పాస్ట్‌వరర్డ్స్‌కు వచ్చిన ప్రమాదమేమీ లేదని స్పష్టం చేసింది.ప్రస్తుతానికి వారుఎలాంటి సెక్యూరిటీ మెజర్స్‌ తీసుకోవాల్సిన అవసరం లేదని తెలిపింది. లాస్ట్‌పాస్‌ నిర్వహణకు ఉద్యోగులు ఉపయోగించే సాఫ్ట్‌వేర్  డెవలపర్‌ లోకి  "అనధికారిక పార్టీ" ప్రవేశించిందని తన  పరిశోధనలో తేలిందని తెలిపింది. నేరస్థులు  ఒక్క డెవలపర్ అకౌంట్‌కి  మాత్రమే యాక్సెస్ పొందారని పేర్కొంది.

అయితే సైబర్ సెక్యూరిటీ వెబ్‌సైట్ బ్లీపింగ్ కంప్యూటర్ రెండు వారాల క్రితమే ఉల్లంఘన గురించి లాస్ట్‌పాస్‌ అడిగిందని నివేదించింది. మరోవైపు లాస్ట్‌పాస్ తక్షణమే స్పందించి సమాచారం అందించడంపై  కంప్యూటర్ సైబర్‌ సెక్యూరిటీ విశ్లేషకుడు అలెన్ లిస్కా సంతోషం వ్యక్తంచేశారు. అయితే చాలామందికి రెండు వారాలు చాలా ఎక్కువ సమయం అనిపించినప్పటికీ, పరిస్థితిని పూర్తిగా అంచనా వేయడానికి టీమ్స్‌కి కొంత సమయం పట్టొచ్చన్నారు. కానీ కస్టమర్ పాస్‌వర్డ్‌లను యాక్సెస్ చేసే అవకాశం లేదని లిస్కా చెప్పారు.

ఇది ఇలా ఉంటే సోర్స్‌కోడ్, ప్రొప్రయిటరీ సమాచారాన్ని దొంగిలించిన హ్యాకర్లకు,కస్టమర్ల డేటా చోరీ చేయడంపెద్ద కష్టం కాదని, పాస్‌వర్డ్ వాల్ట్‌ల కీలను యాక్సెస్ చేసేసి ఉంటారని సోషల్ మీడియాలో ఊహాగానాలు జోరుగా వ్యాపించాయి. అయితే ఈ అంచనాలపై లాస్ట్‌సాప్‌ స్పందిస్తుందో వేచి చూడాలి. కాగా మాన్యువల్‌గా ఆధారాలను నమోదు చేయాల్సిన అవసరం లేకుండానే తన యూజర్లకు నెట్‌ఫ్లిక్స్ లేదా జీమెయిల్‌ లాంటి బహుళ ఖాతాల కోసం హార్డ్-టు-క్రాక్, ఆటోమేటెడ్‌  జనరేటెడ్‌ పాస్‌వర్డ్‌లను అందిస్తుంది లాస్ట్‌పాస్‌.

We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC

— LastPass (@LastPass) August 25, 2022