কলিন থিয়েরি
জনপ্রিয় পাসওয়ার্ড ম্যানেজার ব্র্যান্ড LastPassiOS এর নিশ্চিত করেছে যে এটি দুই সপ্তাহ আগে সাইবার আক্রমণে হুমকি অভিনেতাদের দ্বারা লক্ষ্যবস্তু ছিল। কোম্পানির মতে, হামলায় এর সোর্স কোডের কিছু অংশ এবং মালিকানাধীন প্রযুক্তিগত তথ্য চুরি করা হয়েছে।
"দুই সপ্তাহ আগে, আমরা লাস্টপাস ডেভেলপমেন্ট এনভায়রনমেন্টের কিছু অংশের মধ্যে কিছু অস্বাভাবিক কার্যকলাপ সনাক্ত করেছি," লাস্টপাসের সিইও করিম তোব্বা বলেছেন নিরাপত্তা অ্যাডভাইসারির বৃহস্পতিবার. "তাত্ক্ষণিক তদন্ত শুরু করার পরে, আমরা এমন কোন প্রমাণ দেখিনি যে এই ঘটনাটি গ্রাহকের ডেটা বা এনক্রিপ্ট করা পাসওয়ার্ড ভল্টগুলিতে কোনও অ্যাক্সেস জড়িত ছিল।"
একবার আক্রমণের গুজব ছড়িয়ে পড়া শুরু হলে, লাস্টপাস গত সপ্তাহে নিরাপত্তা পরামর্শে এটি নিশ্চিত করেছে। সংস্থাটি আরও যোগ করেছে যে হুমকি অভিনেতারা তার বিকাশকারী পরিবেশে ভাঙার জন্য একটি আপস করা বিকাশকারী অ্যাকাউন্ট ব্যবহার করেছিল।
যদিও হ্যাকাররা কোম্পানির সোর্স কোডের কিছু অংশ এবং "মালিকানাগত LastPass তথ্য" নিয়েছিল, LastPass বলেছে যে এনক্রিপ্ট করা পাসওয়ার্ড ভল্ট এবং গ্রাহকের ডেটা এখনও আপোস হওয়ার কোনও লক্ষণ দেখায়নি৷
তবে, সোর্স কোডের কোন অংশ চুরি করা হয়েছে এবং ঠিক কিভাবে হামলা হয়েছে তা প্রকাশ করেনি সংস্থাটি।
"ঘটনার প্রতিক্রিয়া হিসাবে, আমরা নিয়ন্ত্রণ এবং প্রশমন ব্যবস্থা মোতায়েন করেছি এবং একটি শীর্ষস্থানীয় সাইবারসিকিউরিটি এবং ফরেনসিক ফার্মকে নিযুক্ত করেছি," নিরাপত্তা পরামর্শে তৌবা যোগ করেছে। "যদিও আমাদের তদন্ত চলছে, আমরা একটি নিয়ন্ত্রণের অবস্থা অর্জন করেছি, অতিরিক্ত বর্ধিত নিরাপত্তা ব্যবস্থা প্রয়োগ করেছি এবং অননুমোদিত কার্যকলাপের আর কোন প্রমাণ দেখিনি।"
গত বছর ধরে LastPass যে সাইবার আক্রমণের লক্ষ্য ছিল তা নয়। 2021 সালের ডিসেম্বরে, LastPass ব্যবহারকারীরা এর শিকার হয়েছেন শংসাপত্র স্টাফিং আক্রমণ এবং কোম্পানির দ্বারা বিজ্ঞপ্তি দেওয়া হয়েছিল যে কেউ তাদের অ্যাকাউন্টগুলি ব্যবহার করার চেষ্টা করার জন্য তাদের মাস্টার পাসওয়ার্ড ব্যবহার করেছে৷ যাইহোক, LastPass অচেনা ডিভাইস বা অবস্থান থেকে আসা যেকোনো লগইন প্রচেষ্টাকে ব্লক করার বিষয়টি নিশ্চিত করেছে। শংসাপত্র স্টাফিং আক্রমণগুলি হল যখন হুমকি অভিনেতারা পূর্বে ফাঁস হওয়া ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণগুলি ব্যবহার করে ব্রুট-ফোর্স এবং ব্যবহারকারীদের অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস লাভ করে।
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- সুরক্ষা গোয়েন্দা
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
