कॉलिन थियरी
लोकप्रिय पासवर्ड मैनेजर ब्रांड LastPass ने पुष्टि की कि इसे दो सप्ताह पहले एक साइबर हमले में धमकी देने वाले अभिनेताओं द्वारा लक्षित किया गया था। कंपनी के मुताबिक, हमले में उसके सोर्स कोड के कुछ हिस्से और मालिकाना तकनीकी जानकारी चोरी हो गई।
लास्टपास के सीईओ करीम टुब्बा ने कहा, "दो हफ्ते पहले, हमने लास्टपास विकास पर्यावरण के कुछ हिस्सों में कुछ असामान्य गतिविधि का पता लगाया था।" सुरक्षा सलाहकार गुरुवार को। "तत्काल जांच शुरू करने के बाद, हमने कोई सबूत नहीं देखा है कि इस घटना में ग्राहक डेटा या एन्क्रिप्टेड पासवर्ड वॉल्ट तक पहुंच शामिल है।"
एक बार हमले की अफवाहें सामने आने के बाद, लास्टपास ने पिछले हफ्ते सुरक्षा सलाहकार में इसकी पुष्टि की। कंपनी ने यह भी कहा कि धमकी देने वाले अभिनेताओं ने अपने डेवलपर वातावरण में सेंध लगाने के लिए एक समझौता किए गए डेवलपर खाते का उपयोग किया।
हालांकि हैकर्स ने कंपनी के सोर्स कोड और "मालिकाना लास्टपास की जानकारी" के कुछ हिस्सों को ले लिया, लेकिन लास्टपास ने कहा कि एन्क्रिप्टेड पासवर्ड वॉल्ट और ग्राहक डेटा में अभी भी समझौता होने के कोई संकेत नहीं मिले हैं।
हालांकि, कंपनी ने यह खुलासा नहीं किया कि सोर्स कोड के कौन से हिस्से चोरी हो गए और हमला कैसे हुआ।
सुरक्षा सलाहकार में तौबा ने कहा, "घटना के जवाब में, हमने रोकथाम और शमन उपायों को तैनात किया है, और एक प्रमुख साइबर सुरक्षा और फोरेंसिक फर्म को लगाया है।" "जबकि हमारी जांच जारी है, हमने नियंत्रण की स्थिति हासिल कर ली है, अतिरिक्त सुरक्षा उपायों को लागू किया है, और अनधिकृत गतिविधि का कोई और सबूत नहीं देखा है।"
यह साइबर हमला नहीं है कि पिछले एक साल में लास्टपास का लक्ष्य रहा है। दिसंबर 2021 में, LastPass उपयोगकर्ता के शिकार हुए विश्वसनीय भराई हमलों और कंपनी द्वारा सूचित किया गया था कि किसी ने उनके खातों को आज़माने और एक्सेस करने के लिए उनके मास्टर पासवर्ड का उपयोग किया है। हालाँकि, LastPass ने गैर-मान्यता प्राप्त उपकरणों या स्थानों से आने वाले किसी भी लॉगिन प्रयास को ब्लॉक करना सुनिश्चित किया। क्रेडेंशियल स्टफिंग हमले तब होते हैं जब धमकी देने वाले अभिनेता पहले लीक हुए उपयोगकर्ता नाम और पासवर्ड संयोजनों का उपयोग क्रूर बल और उपयोगकर्ताओं के खातों तक अनधिकृत पहुंच प्राप्त करने के लिए करते हैं।
