LastPass ডেটা লঙ্ঘনের শিকার, সোর্স কোড চুরি করা PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

লাস্টপাস ডেটা লঙ্ঘনের শিকার, উত্স কোড চুরি হয়েছে

সময় স্ট্যাম্প: 26 আগস্ট, 2022 1:37 অপরাহ্ন

সাইবার আক্রমণকারীরা লাস্টপাসের অভ্যন্তরীণ সিস্টেমের সাথে আপস করেছে, সোর্স কোড এবং বুদ্ধিবৃত্তিক সম্পত্তির সাথে আপোস করেছে।

পাসওয়ার্ড ম্যানেজমেন্ট কোম্পানি বলেছে যে তারা দুই সপ্তাহ আগে তার উন্নয়ন পরিবেশে অস্বাভাবিক কার্যকলাপ সনাক্ত করেছে। ফরেনসিক ডেটা খনন করার পরে, তদন্তকারীরা নির্ধারণ করেছেন যে কেউ (বা কেউ) নেটওয়ার্কে অ্যাক্সেস পাওয়ার জন্য একটি বিকাশকারী অ্যাকাউন্টের সাথে আপস করেছে, "সোর্স কোডের কিছু অংশ এবং কিছু মালিকানাধীন LastPass প্রযুক্তিগত তথ্য" নিয়েছে। এই সপ্তাহে পোস্ট করা ঘোষণা.

গুরুত্বপূর্ণভাবে, প্রতিপক্ষরা গ্রাহকের ডেটা বা এনক্রিপ্ট করা পাসওয়ার্ড ভল্ট অ্যাক্সেস করতে সক্ষম হয়নি।

"আমরা একটি শিল্প-মান 'জিরো-নলেজ' আর্কিটেকচার ব্যবহার করি যা নিশ্চিত করে যে LastPass কখনই আমাদের গ্রাহকদের মাস্টার পাসওয়ার্ড জানতে বা অ্যাক্সেস পেতে পারে না [এবং এটি] নিশ্চিত করে যে শুধুমাত্র গ্রাহকের ভল্ট ডেটা ডিক্রিপ্ট করার অ্যাক্সেস আছে," অনুসারে LastPassiOS এর.

এটি বলেছে, ব্লুব্র্যাকেটের সহ-প্রতিষ্ঠাতা এবং সভাপতি অজয় ​​অরোরা উল্লেখ করেছেন যে আক্রমণকারীরা লাস্টপাস সোর্স কোডে সম্ভাব্য দুর্বলতাগুলিকে কাজে লাগানোর জন্য কঠোরভাবে অনুসন্ধান করবে, যা সম্ভাব্য ফলো-অন আক্রমণের দিকে পরিচালিত করবে।

"একটি অতিরিক্ত ফলাফল যা চুরি করা বা ফাঁস হওয়া সোর্স কোড থেকে ঘটতে পারে তা হল এই কোডটি একটি অ্যাপ্লিকেশনের আর্কিটেকচার সম্পর্কে গোপনীয়তা প্রকাশ করতে পারে," তিনি একটি ইমেল বিবৃতির মাধ্যমে বলেছেন। "এটি নির্দিষ্ট ডেটা কোথায় সংরক্ষণ করা হয় এবং একটি সংস্থা কোন সংস্থাগুলি ব্যবহার করতে পারে সে সম্পর্কে তথ্য প্রকাশ করতে পারে৷ এই কারণগুলি তখন খারাপ অভিনেতাদের সজ্জিত করতে পারে যাতে সত্যের পরে একটি সংস্থার অতিরিক্ত ক্ষতি হয়।"

কনট্রাস্ট সিকিউরিটির সাইবার স্ট্র্যাটেজির সিনিয়র ভাইস প্রেসিডেন্ট টম কেলারম্যানও একটি বিবৃতিতে বলেছেন যে আক্রমণকারীরা লাস্টপাস পার্টনার বা সরবরাহকারী নেটওয়ার্কগুলির মধ্যে একটি পথ খুঁজে পেতে পারে কিনা তা দেখতে চারপাশে তদন্ত করতে পারে।

“সাইবারসিকিউরিটি কোম্পানিগুলিকে সুবিধার জন্য লক্ষ্য করা হচ্ছে প্লব দ্বীপ," সে বলেছিল. "পরে ফায়ারআই লঙ্ঘন, শিল্প জেগে উঠা উচিত ছিল. 2022 সালে, সাইবার সিকিউরিটি কোম্পানিগুলিকে অবশ্যই তারা যা প্রচার করে তা অনুশীলন করতে হবে। অনেকে এখনও তাদের নিজস্ব সাইবার নিরাপত্তায় কম বিনিয়োগ করে। আঘাত পাওয়ার আশা করুন এবং প্রতিক্রিয়া জানাতে প্রস্তুত।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া