नई दिल्ली, 23 दिसंबर (आईएएनएस)। एन्क्रिप्टेड पासवर्ड मैनेजर लास्टपास ने स्वीकार किया है कि हैकर्स ने हाल ही में डेटा उल्लंघन के तहत ग्राहक वॉल्ट डेटा का बैकअप कॉपी किया था। लास्टपास एक फ्रीमियम पासवर्ड मैनेजर है जो एन्क्रिप्टेड पासवर्ड को ऑनलाइन स्टोर करता है। कंपनी ने एक बयान में कहा कि हैकर्स एन्क्रिप्टेड स्टोरेज कंटेनर से ग्राहक वॉल्ट डेटा का बैकअप कॉपी करने में भी सक्षम था, जो एक मालिकाना बाइनरी फॉर्मेट में स्टोर होता है, जिसमें अनएन्क्रिप्टेड डेटा दोनों होते हैं।
इसका अर्थ है कि हैकर्स आपके मास्टर पासवर्ड का अनुमान लगाने और उनके द्वारा लिए गए वॉल्ट डेटा की कॉपी को डिक्रिप्ट करने के लिए कठोर फोर्स का उपयोग करने की कोशिश कर सकता है। हैकर्स फिशिंग हमलों, क्रेडेंशियल स्टफिंग या आपके लास्टपास वॉल्ट से जुड़े ऑनलाइन खातों के खिलाफ अन्य हमलों के साथ ग्राहकों को टारेगेट कर सकता है।
कंपनी ने कहा कि सोशल इंजीनियरिंग या फिशिंग हमलों से खुद को बचाने के लिए यह जानना जरूरी है कि लास्टपास आपको कभी भी कॉल, ईमेल या टेक्स्ट नहीं करेगा और आपकी व्यक्तिगत जानकारी को वेरिफिकेशन करने के लिए किसी लिंक पर क्लिक करने के लिए नहीं कहेगा।
कंपनी ने अपने यूजर्स को अन्य वेबसाइटों पर कभी भी मास्टर पासवर्ड का पुन: उपयोग नहीं करने की सलाह दी है। इस महीने की शुरुआत में लास्टपास के सीईओ करीम तौबा ने स्वीकार किया कि इस साल दूसरी बार सिस्टम से छेड़छाड़ की गई। कंपनी को एक थर्ड पार्टी क्लाउड स्टोरेज सेवा के भीतर असामान्य गतिविधि का पता चला है जिसे वर्तमान में लास्टपास और उसके सहयोगी गोटू दोनों के द्वारा साझा किया जाता है।
इस साल अगस्त में पहले सुरक्षा उल्लंघन ने हैकर्स को कंपनी के सिस्टम में चार दिनों तक आंतरिक पहुंच की अनुमति दी थी, उनका पता चलने के बाद उनको फिर बाहर कर दिया गया।
--आईएएनएस
एफजेड/एसकेपी