हैक हुआ दुनिया का सबसे लोकप्रिय पासवर्ड मैनेजर लास्टपास, कंपनी कर रही मामले की जांच
क्या है खबर?
ढेरों अलग-अलग अकाउंट्स और सोशल मीडिया प्लेटफॉर्म्स के पासवर्ड्स याद रख पाना आसान नहीं होता, ऐसे में ढेरों यूजर्स पासवर्ड मैनेजर ऐप्स की मदद लेते हैं।
इन ऐप्स में सभी पासवर्ड्स सेव होते हैं और यूजर को केवल एक मास्टर पासवर्ड याद रखना पड़ता है।
हालांकि, अब दुनिया के सबसे लोकप्रिय पासवर्ड मैनेजर लास्टपास (LastPass) के हैक होने की बात सामने आई है।
ऐसे हैक का मतलब है कि यूजर्स के ढेरों पासवर्ड्स का ऐक्सेस हैकर्स को मिल सकता है।
ब्लॉग
कंपनी ने ब्लॉग में स्वीकार की हैकिंग की बात
लास्टपास ने एक ब्लॉग पोस्ट में माना है कि हैकर्स को इसके सोर्स कोड का गलत ढंग से ऐक्सेस मिल गया था।
कंपनी ने लिखा, 'दो हफ्ते पहले, हमें लास्टपास डिवेलपमेंट इनवायरमेंट के कुछ हिस्सों में अजीब गतिविधि का पता चला। तुरंत इस मामले की जांच शुरू करने पर हमें इस बात के कोई सबूत नहीं मिले कि हैकर्स को ग्राहकों के डाटा या एनक्रिप्टेड पासवर्ड वॉल्ट्स का ऐक्सेस मिला था।'
दावा
कंपनी ने सभी पासवर्ड्स सुरक्षित होने की बात कही
ब्लॉग में कंपनी ने लिखा, 'हमें पता चला है कि किसी अनऑथराइज्ड पार्टी को लास्टपास डिवेलपमेंट इनवायरमेंट के कुछ हिस्से का सिंगल कॉम्प्रोमाइज्ड डिवेलपर अकाउंट के जरिए ऐक्सेस मिला और उसने सोर्स कोर्ड और लास्टपास के टेक्निकल जानकारी जुटाई। हमारे प्रोडक्ट्स और सेवाएं सामान्य तरीके से काम कर रही हैं।'
कंपनी ने भरोसा दिया है कि सभी यूजर्स के अकाउंट और पासवर्ड्स पूरी तरह सुरक्षित हैं और वे पहले की तरह इसकी सेवाओं का इस्तेमाल जारी रख सकते हैं।
जांच
पूरे मामले की विस्तार से जांच कर रही है लास्टपास
लास्टपास ने बताया कि आगे ऐसी स्थिति ना पैदा हो, इसके लिए एक बड़ी साइबर सुरक्षा और फॉरेंसिक्स कंपनी की मामले की जांच की जिम्मेदारी दी गई है।
साथ ही इसने अतिरिक्त सुरक्षा स्तर भी अपने सिस्टम पर लागू कर दिए हैं और उन्हें ऐसी अन्य अनऑथराइज्ड ऐक्टिविटी के कोई संकेत नहीं मिले हैं।
कंपनी ने कहा है कि यह अपने ग्राहकों और उनके डाटा की सुरक्षा को लेकर सभी जरूरी कदम उठा रही है।
बयान
'जीरो नॉलेज मॉडल के साथ मिलती है सुरक्षा'
पूरे मामले पर कंपनी CEO तोउबा ने कहा, "यह मामला हमारे डिवेलपमेंटल इनवायरमेंट से जुड़ा था। हमारी जांच में एनक्रिप्टेड डाटा वॉल्ट में किसी तरह के अनऑथराइज्ड ऐक्सेस की बात सामने नहीं आई है। हमारा जीरो नॉलेज मॉडल तय करता है कि केवल ग्राहक ही उनका वॉल्ट डाटा डिक्रिप्ट कर सकें।"
हालांकि, कंपनी की सफाई के बावजूद भी आप डाटा सुरक्षा को लेकर चिंतित हों तो लास्टपास का मास्टर पासवर्ड बदल सकते हैं।
विकल्प
गूगल पासवर्ड मैनेजर कर सकते हैं इस्तेमाल
गूगल का पासवर्ड मैनेजर भी आपके उन सभी वेबसाइट के पासवर्ड को सहज कर रखता है, जिनका इस्तेमाल लॉगिन के लिए करते हैं। इसके अलावा यह अकाउंट के साथ लिंक नाम और ई-मेल एड्रेस को भी सेव करता है।
पासवर्ड मैनेजर में यूजर्स ढेरों अकाउंट्स के क्रेडेंशियल्स को सेव कर सकते हैं।
साथ ही यह इकोसिस्टम-वाइड सर्विस है। यानी आप सेव किए गए पासवर्ड्स को PC और एंड्रॉयड फोन दोनों पर एक्सेस कर सकते हैं।
जानकारी
न्यूजबाइट्स प्लस
ऐपल, गूगल और माइक्रोसॉफ्ट अपने यूजर्स को सुरक्षित साइन-इन अनुभव देने के लिए बीते दिनों साथ आई हैं। कंपनियों ने बताया है कि आने वाले दिनों में यूजर्स को मोबाइल, लैपटॉप और ब्राउजर प्लेटफॉर्म्स पर बिना पासवर्ड एंटर किए लॉग इन का विकल्प मिलेगा।