कॉलिन थियरी
लोकप्रिय पासवर्ड मैनेजर सॉफ्टवेयर LastPass बुधवार को खुलासा किया कि अज्ञात हमलावरों ने हाल ही में अगस्त से पिछले डेटा उल्लंघन के दौरान चोरी की गई जानकारी का उपयोग करके अपने क्लाउड स्टोरेज का उल्लंघन किया था।
इसके अतिरिक्त, कंपनी ने कहा कि खतरे के कारक अपने सिस्टम को भंग करने के बाद समझौता किए गए भंडारण सेवा में संग्रहीत ग्राहक डेटा तक पहुंचने में कामयाब रहे।
"हमने हाल ही में एक तृतीय-पक्ष क्लाउड स्टोरेज सेवा के भीतर असामान्य गतिविधि का पता लगाया है, जिसे वर्तमान में LastPass और इसके सहयोगी, GoTo दोनों द्वारा साझा किया जाता है," कंपनी ने एक बयान में कहा। नोटिस ग्राहकों के लिए।
लास्टपास ने कहा, "हमने निर्धारित किया है कि एक अनधिकृत पक्ष, अगस्त 2022 की घटना में प्राप्त जानकारी का उपयोग करके, हमारे ग्राहकों की जानकारी के कुछ तत्वों तक पहुंच प्राप्त करने में सक्षम था।"
कंपनी ने कहा कि उसने घटना की जांच के लिए साइबर सुरक्षा फर्म मैंडिएंट को काम पर रखा है और हमले के कानून प्रवर्तन को अधिसूचित किया है।
लास्टपास ने यह भी स्पष्ट किया कि ग्राहकों के पासवर्ड से समझौता नहीं किया गया था और "लास्टपास के जीरो नॉलेज आर्किटेक्चर के कारण सुरक्षित रूप से एन्क्रिप्ट किया गया है।"
कंपनी ने कहा, "हम घटना के दायरे को समझने और यह पहचानने के लिए लगन से काम कर रहे हैं कि कौन सी विशिष्ट जानकारी हासिल की गई है।"
लास्टपास ने भी डेटा ब्रीच की पुष्टि की ट्विटर पोस्ट बुधवार को, यह कहते हुए, “हमने हाल ही में एक तृतीय-पक्ष क्लाउड स्टोरेज सेवा के भीतर असामान्य गतिविधि का पता लगाया है, जिसे वर्तमान में लास्टपास और इसके सहयोगी GoTo दोनों द्वारा साझा किया जाता है। लास्टपास के जीरो नॉलेज आर्किटेक्चर के कारण ग्राहक पासवर्ड सुरक्षित रूप से एन्क्रिप्टेड रहते हैं।
इस साल लास्टपास द्वारा खुलासा की गई यह दूसरी सुरक्षा घटना है। अगस्त में, कंपनी ने पुष्टि की कि एक समझौता किए गए डेवलपर खाते के माध्यम से उसके डेवलपर वातावरण का उल्लंघन किया गया था।
LastPass ने ग्राहकों को एक ईमेल में पुष्टि की कि हैकर्स ने अपने सिस्टम से स्रोत कोड और मालिकाना तकनीकी जानकारी चुरा ली है।
हालाँकि, बाद के एक अपडेट में, कंपनी ने खुलासा किया कि इस डेटा उल्लंघन के पीछे के हमलावर बेदखल होने तक चार दिनों तक अपने सिस्टम में आंतरिक पहुंच बनाए रखने में सक्षम थे।
लास्टपास बाजार में सबसे लोकप्रिय पासवर्ड प्रबंधकों में से एक है, जो 33 मिलियन से अधिक लोगों और 100,000 व्यवसायों द्वारा उपयोग किए जाने का दावा करता है।
