World’s most popular password manager, LastPass, was hacked 

World’s most popular password manager, LastPass, was hacked


আপনি যদি পাসওয়ার্ড ম্যানেজিং অ্যাপ্লিকেশানগুলি ব্যবহার করেন, আপনি সম্ভবত LastPass এর কথা শুনেছেন, যা বিশ্বের সবচেয়ে বেশি চাওয়া পাসওয়ার্ড ম্যানেজিং অ্যাপ। যাইহোক, পাসওয়ার্ডের জন্য নিরাপদ আশ্রয় হিসাবে বিবেচিত অ্যাপ্লিকেশনটি হ্যাক হয়েছিল। সংস্থাটি একটি ব্লগ পোস্টে বিস্তারিত জানিয়েছে যে এটি দুই সপ্তাহ আগে তার অ্যাপ্লিকেশনে অস্বাভাবিক কার্যকলাপ সনাক্ত করেছে। LastPass, যার 33 মিলিয়নেরও বেশি ব্যবহারকারী রয়েছে, একটি তদন্ত শুরু করেছে।




ব্লগে LastPass স্বীকার করেছে যে হ্যাকাররা এর কিছু সোর্স কোডে অবৈধ অ্যাক্সেস পেয়েছে। "দুই সপ্তাহ আগে, আমরা লাস্টপাস ডেভেলপমেন্ট এনভায়রনমেন্টের কিছু অংশের মধ্যে কিছু অস্বাভাবিক কার্যকলাপ সনাক্ত করেছি। তাৎক্ষণিক তদন্ত শুরু করার পর, আমরা কোনো প্রমাণ দেখিনি যে এই ঘটনাটি গ্রাহকের ডেটা বা এনক্রিপ্ট করা পাসওয়ার্ড ভল্টে কোনো অ্যাক্সেস জড়িত। আমরা নির্ধারণ করেছি যে একটি অননুমোদিত পক্ষ একটি একক আপোষকৃত বিকাশকারী অ্যাকাউন্টের মাধ্যমে LastPass ডেভেলপমেন্ট পরিবেশের অংশগুলিতে অ্যাক্সেস পেয়েছে এবং উত্স কোডের অংশ এবং কিছু মালিকানা LastPass প্রযুক্তিগত তথ্য নিয়েছে৷ আমাদের পণ্য এবং পরিষেবাগুলি স্বাভাবিকভাবে কাজ করছে। "




সংস্থাটি প্রকাশ করেছে যে এটি নিয়ন্ত্রণ এবং প্রশমনের ব্যবস্থা করেছে এবং বিষয়টি তদন্ত করার জন্য একটি শীর্ষস্থানীয় সাইবারসিকিউরিটি এবং ফরেনসিক ফার্মকে নিয়োগ দিয়েছে। LastPass আরও প্রকাশ করেছে যে এটি অতিরিক্ত বর্ধিত নিরাপত্তা ব্যবস্থা প্রয়োগ করেছে, এবং তারা অননুমোদিত কার্যকলাপের আর কোন প্রমাণ দেখতে পায় না।




আরও, করিম তৌব্বা, সিইও লাস্টপাস বিস্তারিত বলেছেন যে ব্যবহারকারীদের মাস্টার পাসওয়ার্ড হ্যাকটিতে অন্তর্ভুক্ত ছিল না। সংস্থাটি বলেছে যে এটি কোনও ব্যবহারকারীর মাস্টার পাসওয়ার্ড সংরক্ষণ করে না। পাসওয়ার্ড ম্যানেজার কখনই ব্যবহারকারীদের মাস্টার পাসওয়ার্ড জানতে বা অ্যাক্সেস করতে পারে না। লাস্টপাস আরও স্পষ্ট করেছে যে ব্যবহারকারীদের কোনও ব্যক্তিগত তথ্য আপোস করা হয়নি।




“এই ঘটনাটি আমাদের উন্নয়ন পরিবেশে ঘটেছে। আমাদের তদন্ত এনক্রিপ্ট করা ভল্ট ডেটাতে অননুমোদিত অ্যাক্সেসের কোনও প্রমাণ দেখায়নি। আমাদের জিরো নলেজ মডেল নিশ্চিত করে যে শুধুমাত্র গ্রাহকেরই ডিক্রিপ্ট ভল্ট ডেটার অ্যাক্সেস রয়েছে,” কোম্পানির সিইও তৌব্বা বলেছেন।