ലോകത്തെ ഏറ്റവും ശക്തമായ പാസ്വേഡും ഹാക്ക് ചെയ്തു; ആപ്പിലായി 'സുരക്ഷിത' ആപ്പ്
|പാസ്വേഡുകൾക്ക് സുരക്ഷിത താവളമായി കണക്കാക്കപ്പെടുന്ന ആപ്ലിക്കേഷനാണ് ഹാക്ക് ചെയ്യപ്പെട്ടിരിക്കുന്നത്.
ന്യൂയോര്ക്ക്: സൈബർ ആക്രമണങ്ങൾ ഉണ്ടാകാതിരിക്കാൻ ശക്തമായ പാസ്വേഡുകൾ വാഗ്ദാനം ചെയ്യുകയും നിർമിച്ചുനൽകുകയും ചെയ്യുന്ന ആപ്ലിക്കേഷന്റെ തന്നെ പാസ്വേഡ് ഹാക്ക് ചെയ്യപ്പെട്ടാലോ. വിശ്വസിക്കാനാവുന്നില്ലെങ്കിലും വിശ്വസിച്ചേ പറ്റൂ. ലോകത്തെ ഏറ്റവും ശക്തമെന്ന് അവകാശപ്പെടുന്ന പാസ്വേഡ് ആണ് ഹാക്കർമാർ ചോർത്തിയിരിക്കുന്നത്.
ടെക് ലോകത്തെ ഏറ്റവും പ്രശസ്തരായ പാസ്വേഡ് മാനേജർമാരായ ലാസ്റ്റ്പാസ് (LastPass) ആണ് ആപ്പിലായത്. പാസ്വേഡുകൾക്ക് സുരക്ഷിത താവളമായി കണക്കാക്കപ്പെടുന്ന ആപ്ലിക്കേഷനാണ് ഹാക്ക് ചെയ്യപ്പെട്ടിരിക്കുന്നത്.
രണ്ടാഴ്ച മുമ്പാണ് തങ്ങളുടെ ആപ്ലിക്കേഷനിൽ സംശയാസ്പദമായ പ്രവർത്തനം കണ്ടെത്തിയതായി കമ്പനി ബ്ലോഗ് പോസ്റ്റിലൂടെ അറിയിച്ചത്. സുരക്ഷിതമായ പാസ്വേഡ് കണ്ടെത്താൻ നിരവധി ഓൺലൈൻ ഉപയോക്താക്കളാണ് ലാസ്റ്റ്പാസിന്റെ സേവനം പ്രയോജനപ്പെടുത്തുന്നത്. ലാസ്റ്റ്പാസിന്റെ കൈയിൽ നിന്നും പാസ്വേഡ് ലഭിച്ചവരെയെല്ലാം ആശങ്കയിലാക്കുന്നതാണ് ഹാക്കിങ് വാർത്ത.
ഏകദേശം 3.3 കോടിയിലധികം ഉപയോക്താക്കളാണ് ഈ ആപ്ലിക്കേഷന് ഉള്ളത്. ഇത്രയും സുരക്ഷിതമായ ആപ്ലിക്കേഷൻ വരെ ഹാക്ക് ചെയ്യപ്പെട്ടതോടെ വൻ സുരക്ഷാഭീക്ഷണി ഉണ്ടോയെന്ന ആശങ്കയിലാണ് വിദഗ്ധർ. അതേസമയം, ഇതു സംബന്ധിച്ച് ലാസ്റ്റ്പാസ് അന്വേഷണം ആരംഭിച്ചിട്ടുണ്ട്.
ലാസ്റ്റ്പാസിന്റെ ചില സോഴ്സ് കോഡുകളിലേക്ക് ഹാക്കർമാർ പ്രവേശിച്ചതായാണ് വിവരം. പക്ഷേ, ഈ സംഭവത്തിൽ ഉപഭോക്തൃ ഡേറ്റയിലേക്കോ എൻക്രിപ്റ്റ് ചെയ്ത പാസ്വേഡ് ഡേറ്റാബേസിലേക്കോ ഹാക്കർമാർ പ്രവേശിച്ചത് സംബന്ധിച്ച് തെളിവുകളൊന്നുമില്ല. ഹാക്കിങ് റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ടെങ്കിലും ലാസ്റ്റ്പാസ് പ്രോഡ്ക്ടുകളും സേവനങ്ങളും സാധാരണ നിലയിൽ തന്നെ പ്രവർത്തിക്കുന്നുണ്ടെന്നാണ് കമ്പനി അവകാശപ്പെടുന്നത്.
പ്രമുഖ സൈബർ സുരക്ഷാ, ഫോറൻസിക് സ്ഥാപനമാണ് ഹാക്കിങ് സംബന്ധിച്ച അന്വേഷണം നടത്തുന്നത്. സുരക്ഷാ നടപടികൾ കൂടുതൽ മെച്ചപ്പെടുത്തിയിട്ടുണ്ടെന്നും കമ്പനി അറിയിച്ചു. എന്നാൽ ഇതുവരെ അനധികൃത പ്രവർത്തനത്തിന്റെ തെളിവുകൾ ഒന്നും കണ്ടെത്താനായിട്ടില്ല. ഹാക്ക് ചെയ്ത ഡാറ്റയിൽ ഉപയോക്താക്കളുടെ മാസ്റ്റർ പാസ്വേഡ് ഉൾപ്പെട്ടിട്ടില്ല എന്നാണ് ലാസ്റ്റ്പാസ് സിഇഒ കരീം ടൗബ പറയുന്നത്.
ഉപയോക്താക്കളുടെ മാസ്റ്റർ സൂക്ഷിക്കാറില്ലെന്നും കമ്പനി വ്യക്തമാക്കി. പാസ്വേഡ് മാനേജർക്ക് ഉപയോക്താക്കളുടെ മാസ്റ്റർ പാസ്വേഡ് ആക്സസ് ചെയ്യാൻ കഴിയാറില്ല. ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങളൊന്നും ചോർന്നിട്ടില്ലെന്നും കമ്പനി ആവർത്തിക്കുന്നു. ഉപയോക്താവിന് മാത്രമേ അവരവരുടെ ഡാറ്റയുടെ ആക്സസ് ഉള്ളൂ. അനധികൃത ആക്സസുകളൊന്നും ചെയ്യാൻ കമ്പനിക്ക് കഴിയില്ലെന്നും സിഇഒ വ്യക്തമാക്കി.