শিরোনামের নিবন্ধের জন্য চিত্রবিপর্যস্ত পাসওয়ার্ড ম্যানেজার LastPass আরেকটি গুরুতর নিরাপত্তা ত্রুটি ঘোষণা করেছে, এবং এই সময় এটি কিছু ব্যবহারকারীদের জন্য শেষ খড় হতে পারে।
এখন কয়েক মাস ধরে, কোম্পানি পর্যায়ক্রমে একটি বাজে বিষয়ে আপডেট প্রদান করে তথ্য ফাঁস যা গত আগস্টে ঘটেছিল। সেই সময়ে, লাস্টপাস প্রকাশ করেছিল যে একজন সাইবার অপরাধী কোম্পানির উন্নয়ন পরিবেশে তার পথ হ্যাক করতে এবং কিছু সোর্স কোড চুরি করতে পেরেছিল, কিন্তু দাবি করেছে “কোন প্রমাণ” ছিল না যে ব্যবহারকারীর ডেটা ফলস্বরূপ আপস করা হয়েছে। এরপর ডিসেম্বরে কোম্পানিটি আ হালনাগাদযে প্রকাশক, ভাল, আসলে, নির্দিষ্ট ব্যবহারকারীর তথ্য ছিল আপস করা হয়েছে, কিন্তু ঠিক কী প্রভাবিত হয়েছে তা শেয়ার করতে পারিনি। কয়েক সপ্তাহ পরে, সময় এসেছে করেছিল উন্মুক্ত করতে কি প্রভাবিত হয়েছিল: ব্যবহারকারীদের ভল্ট ডেটা, যা ডান, চরম পরিস্থিতিতে মোট অ্যাকাউন্ট আপস হতে পারে। এবং এখন, অবশেষে, LastPass প্রদান করেছে আরো বিশদ বিবরণ, যা দেখিয়েছে যে লঙ্ঘনের পরিণতিগুলি পূর্বের চিন্তার চেয়েও খারাপ ছিল। এটি সম্ভবত কিছু ব্যবহারকারীদের পাহাড়ে চিৎকার করে ছুটে পাঠানোর জন্য যথেষ্ট।
অনুযায়ী ক প্রেস রিলিজ সোমবার প্রকাশিত, আগস্টে প্রথম ডেটা লঙ্ঘন সাইবার অপরাধীকে LastPass-এর সবচেয়ে সুবিধাপ্রাপ্ত কর্মচারীদের একজনের হোম কম্পিউটারে হ্যাক করার অনুমতি দেয় – একজন সিনিয়র DevOps প্রকৌশলী এবং ডিক্রিপশন কীগুলিতে অ্যাক্সেস সহ মাত্র চার কর্মচারীর একজন যা কোম্পানির শেয়ার্ড ক্লাউড পরিচালনা করতে পারে৷ আনলক পরিবেশ। হ্যাকার তখন ইঞ্জিনিয়ারের কম্পিউটারকে একটি কীলগার দিয়ে আটকে দেয়, যাতে তারা তাদের লাস্টপাস মাস্টার পাসওয়ার্ড চুরি করতে পারে। PW ব্যবহার করে, সাইবার অপরাধী টেকনিশিয়ানের পাসওয়ার্ড ভল্টে প্রবেশ করতে সক্ষম হয় এবং টেকনিশিয়ানের অ্যাকাউন্ট থেকে প্রয়োজনীয় ডিক্রিপশন কীগুলি বের করে, LastPass-এর শেয়ার্ড ক্লাউড পরিবেশে প্রবেশ করে, যেখানে তারা বেশ কিছু গুরুত্বপূর্ণ তথ্য সংরক্ষণ করে।
কোম্পানি স্বীকার করেছে যে হ্যাকার “মূল কোম্পানির ভল্ট এন্ট্রি এবং শেয়ার করা ফোল্ডার সামগ্রীগুলি রপ্তানি করেছে, যাতে AWS S3 LastPass প্রোডাকশন ব্যাকআপ, অন্যান্য ক্লাউড-ভিত্তিক স্টোরেজ রিসোর্স এবং কিছু সম্পর্কিত সমালোচনামূলক ডেটাবেস অ্যাক্সেস করার জন্য প্রয়োজনীয় অ্যাক্সেস এবং ডিক্রিপশন কী সহ এনক্রিপ্ট করা সুরক্ষিত নোট রয়েছে৷ ব্যাকআপ”
সংক্ষেপে: ইইকস, ইইকস, ইইকস।
বলাই বাহুল্য, এটি প্ল্যাটফর্মের বেশিরভাগ গ্রাহককে খুব খুশি করবে না। সাইবার অপরাধী যে পরিমাণে কোম্পানির প্রতিরক্ষায় প্রবেশ করতে সক্ষম হয়েছিল তা অবশ্যই উদ্বেগজনক। আসলে, মাদারবোর্ডের নিরাপত্তা প্রতিবেদক জোসেফ কক্স সুপারিশ যে ইন্টারনেট ব্যবহারকারীরা LastPass এড়িয়ে চলে। সবচেয়ে সাম্প্রতিক প্রকাশের বিষয়ে তার নিবন্ধে, কক্স পাসওয়ার্ড ম্যানেজারকে এর নিরাপত্তা সংক্রান্ত সমস্যা, পিআর কৌশল এবং স্বচ্ছতার অভাবের জন্য ব্যাখ্যা করেছেন:
LastPass, জনপ্রিয় পাসওয়ার্ড ম্যানেজার, সদিচ্ছার বাইরে। যেহেতু কোম্পানিটি প্রথম আগস্টে একটি লঙ্ঘন প্রকাশ করেছিল, এটি ধীরে ধীরে গ্রাহকদের তথ্যের ট্রিকস সরবরাহ করেছে এবং নতুন বিবরণ ক্রমবর্ধমানভাবে এমন একটি কোম্পানির ছবি আঁকছে যা আপনার পাসওয়ার্ডের সাথে বিশ্বাস করা উচিত নয়।
কক্স “এটি অন্য পাসওয়ার্ড ম্যানেজার খুঁজে বের করার সময়” উল্লেখ করে তার নিবন্ধটি শেষ করেছেন। কয়েকটি ব্যবহারকারীর জন্য, তারা নিঃসন্দেহে একই পৃষ্ঠায় রয়েছে।