ന്യൂയോര്ക്ക്: സൈബര് ആക്രമണങ്ങള് ഉണ്ടാകാതിരിക്കാന് ശക്തമായ പാസ്വേഡുകള് വാഗ്ദാനം ചെയ്യുകയും നിര്മിച്ചുനല്കുകയും ചെയ്യുന്ന ആപ്ലിക്കേഷന്റെ തന്നെ പാസ്വേഡ് ഹാക്ക് ചെയ്യപ്പെട്ടാലോ? വിശ്വസിക്കാനാവുന്നില്ലെങ്കിലും വിശ്വസിച്ചേ പറ്റൂ. ലോകത്തെ ഏറ്റവും ശക്തമെന്ന് അവകാശപ്പെടുന്ന പാസ്വേഡ് ആണ് ഹാക്കര്മാര് ചോര്ത്തിയിരിക്കുന്നത്.
ടെക് ലോകത്തെ ഏറ്റവും പ്രശസ്തരായ പാസ്വേഡ് മാനേജര്മാരായ ലാസ്റ്റ്പാസ് (LastPass) ആണ് ആപ്പിലായത്. പാസ്വേഡുകള്ക്ക് സുരക്ഷിത താവളമായി കണക്കാക്കപ്പെടുന്ന ആപ്ലിക്കേഷനാണ് ഹാക്ക് ചെയ്യപ്പെട്ടിരിക്കുന്നത്.
രണ്ടാഴ്ച മുമ്ബാണ് തങ്ങളുടെ ആപ്ലിക്കേഷനില് സംശയാസ്പദമായ പ്രവര്ത്തനം കണ്ടെത്തിയതായി കമ്ബനി ബ്ലോഗ് പോസ്റ്റിലൂടെ അറിയിച്ചത്. സുരക്ഷിതമായ പാസ്വേഡ് കണ്ടെത്താന് നിരവധി ഓണ്ലൈന് ഉപയോക്താക്കളാണ് ലാസ്റ്റ്പാസിന്റെ സേവനം പ്രയോജനപ്പെടുത്തുന്നത്. ലാസ്റ്റ്പാസിന്റെ കൈയില് നിന്നും പാസ്വേഡ് ലഭിച്ചവരെയെല്ലാം ആശങ്കയിലാക്കുന്നതാണ് ഹാക്കിങ് വാര്ത്ത.
ഏകദേശം 3.3 കോടിയിലധികം ഉപയോക്താക്കളാണ് ഈ ആപ്ലിക്കേഷന് ഉള്ളത്. ഇത്രയും സുരക്ഷിതമായ ആപ്ലിക്കേഷന് വരെ ഹാക്ക് ചെയ്യപ്പെട്ടതോടെ വന് സുരക്ഷാഭീക്ഷണി ഉണ്ടോയെന്ന ആശങ്കയിലാണ് വിദഗ്ധര്. അതേസമയം, ഇതു സംബന്ധിച്ച് ലാസ്റ്റ്പാസ് അന്വേഷണം ആരംഭിച്ചിട്ടുണ്ട്.
ലാസ്റ്റ്പാസിന്റെ ചില സോഴ്സ് കോഡുകളിലേക്ക് ഹാക്കര്മാര് പ്രവേശിച്ചതായാണ് വിവരം. പക്ഷേ, ഈ സംഭവത്തില് ഉപഭോക്തൃ ഡേറ്റയിലേക്കോ എന്ക്രിപ്റ്റ് ചെയ്ത പാസ്വേഡ് ഡേറ്റാബേസിലേക്കോ ഹാക്കര്മാര് പ്രവേശിച്ചത് സംബന്ധിച്ച് തെളിവുകളൊന്നുമില്ല. ഹാക്കിങ് റിപ്പോര്ട്ട് ചെയ്തിട്ടുണ്ടെങ്കിലും ലാസ്റ്റ്പാസ് പ്രോഡ്ക്ടുകളും സേവനങ്ങളും സാധാരണ നിലയില് തന്നെ പ്രവര്ത്തിക്കുന്നുണ്ടെന്നാണ് കമ്ബനി അവകാശപ്പെടുന്നത്.
പ്രമുഖ സൈബര് സുരക്ഷാ, ഫോറന്സിക് സ്ഥാപനമാണ് ഹാക്കിങ് സംബന്ധിച്ച അന്വേഷണം നടത്തുന്നത്. സുരക്ഷാ നടപടികള് കൂടുതല് മെച്ചപ്പെടുത്തിയിട്ടുണ്ടെന്നും കമ്ബനി അറിയിച്ചു. എന്നാല് ഇതുവരെ അനധികൃത പ്രവര്ത്തനത്തിന്റെ തെളിവുകള് ഒന്നും കണ്ടെത്താനായിട്ടില്ല. ഹാക്ക് ചെയ്ത ഡാറ്റയില് ഉപയോക്താക്കളുടെ മാസ്റ്റര് പാസ്വേഡ് ഉള്പ്പെട്ടിട്ടില്ല എന്നാണ് ലാസ്റ്റ്പാസ് സിഇഒ കരീം ടൗബ പറയുന്നത്.
ഉപയോക്താക്കളുടെ മാസ്റ്റര് സൂക്ഷിക്കാറില്ലെന്നും കമ്ബനി വ്യക്തമാക്കി. പാസ്വേഡ് മാനേജര്ക്ക് ഉപയോക്താക്കളുടെ മാസ്റ്റര് പാസ്വേഡ് ആക്സസ് ചെയ്യാന് കഴിയാറില്ല. ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങളൊന്നും ചോര്ന്നിട്ടില്ലെന്നും കമ്ബനി ആവര്ത്തിക്കുന്നു. ഉപയോക്താവിന് മാത്രമേ അവരവരുടെ ഡാറ്റയുടെ ആക്സസ് ഉള്ളൂ. അനധികൃത ആക്സസുകളൊന്നും ചെയ്യാന് കമ്ബനിക്ക് കഴിയില്ലെന്നും സിഇഒ വ്യക്തമാക്കി.