दुनिया भर में लाखों लोगों द्वारा उपयोग किए जाने वाले पासवर्ड मैनेजर का कहना है कि इसे हैक किया गया

गुरुवार को एक ब्लॉग पोस्ट के अनुसार, कंपनी को विश्वास नहीं है कि किसी भी पासवर्ड को उल्लंघन के हिस्से के रूप में लिया गया था और उपयोगकर्ताओं को अपने खातों को सुरक्षित करने के लिए कार्रवाई नहीं करनी चाहिए।

एक जांच ने निर्धारित किया कि एक "अनधिकृत पार्टी" ने अपने डेवलपर वातावरण में दरार डाल दी, जो कि सॉफ्टवेयर है जिसका उपयोग कर्मचारी लास्टपास के उत्पाद को बनाने और बनाए रखने के लिए करते हैं। कंपनी ने कहा कि अपराधी एकल समझौता किए गए डेवलपर के खाते के माध्यम से पहुंच प्राप्त करने में सक्षम थे।

हमले ने एक कंपनी को मारा जो अपने उपयोगकर्ताओं की ओर से नेटफ्लिक्स या जीमेल जैसे कई खातों के लिए हार्ड-टू-क्रैक, ऑटो-जेनरेटेड पासवर्ड जेनरेट और स्टोर करती है - बिना क्रेडेंशियल्स को मैन्युअल रूप से दर्ज करने की आवश्यकता के। लास्टपास अपनी वेबसाइट पर ग्राहकों के रूप में पेटागोनिया, येल्प इंक और स्टेट फार्म को सूचीबद्ध करता है।

साइबर सिक्योरिटी वेबसाइट ब्लीपिंग कंप्यूटर ने बताया कि उसने लास्टपास से दो हफ्ते पहले ब्रीच के बारे में पूछा था।

साइबर सुरक्षा कंपनी रिकॉर्डेड फ्यूचर में कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीम के एक विश्लेषक एलन लिस्का ने कहा कि वह लास्टपास से "त्वरित अधिसूचना" से प्रभावित थे।

उन्होंने कहा, "हालांकि कुछ लोगों को दो सप्ताह का समय लंबा लग सकता है, लेकिन घटना प्रतिक्रिया टीमों को किसी स्थिति का पूरी तरह से आकलन करने और रिपोर्ट करने में कुछ समय लग सकता है।" "इस उल्लंघन के परिणामस्वरूप होने वाली किसी भी क्षति की सीमा को पूरी तरह से निर्धारित करने में समय लगेगा। हालांकि, अभी के लिए यह क्लाइंट-प्रभावकारी नहीं प्रतीत होता है।"

लास्टपास ने आगे की टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

सोशल मीडिया पर अटकलें लगाई जा रही थीं कि सोर्स कोड और मालिकाना जानकारी चुराने के बाद हैकर्स पासवर्ड वॉल्ट की चाबियों तक पहुंचने में सक्षम हो सकते हैं।