തീക്കട്ടയിൽ ഉറുമ്പരിച്ചു: ഉപഭോക്താക്കൾക്ക് സുരക്ഷിതമായ പാസ്സ്‌വേർഡ് നിർമ്മിച്ച് നൽകുന്ന കമ്പനിയുടെ ആപ്ലിക്കേഷൻ ഹാക്ക് ചെയ്യപ്പെട്ടു; ഹാക്കർമാർ കീഴടക്കിയത് പാസ്സ്‌വേർഡ് മാനേജ്മെന്റ് കമ്പനി ലാസ്റ്റ് പാസിന്റെ ആപ്ലിക്കേഷൻ.

രണ്ടാഴ്ച മുമ്ബാണ് തങ്ങളുടെ ആപ്ലിക്കേഷനില്‍ സംശയാസ്പദമായ പ്രവര്‍ത്തനം കണ്ടെത്തിയതായി കമ്ബനി ബ്ലോഗ് പോസ്റ്റിലൂടെ അറിയിച്ചത്. സുരക്ഷിതമായ പാസ്‌വേഡ് കണ്ടെത്താന്‍ നിരവധി ഓണ്‍ലൈന്‍ ഉപയോക്താക്കളാണ് ലാസ്റ്റ്പാസിന്റെ സേവനം പ്രയോജനപ്പെടുത്തുന്നത്. ലാസ്റ്റ്പാസിന്റെ കൈയില്‍ നിന്നും പാസ്‌വേഡ് ലഭിച്ചവരെയെല്ലാം ആശങ്കയിലാക്കുന്നതാണ് ഹാക്കിങ് വാര്‍ത്ത.

ഏകദേശം 3.3 കോടിയിലധികം ഉപയോക്താക്കളാണ് ഈ ആപ്ലിക്കേഷന് ഉള്ളത്. ഇത്രയും സുരക്ഷിതമായ ആപ്ലിക്കേഷന്‍ വരെ ഹാക്ക് ചെയ്യപ്പെട്ടതോടെ വന്‍ സുരക്ഷാഭീക്ഷണി ഉണ്ടോയെന്ന ആശങ്കയിലാണ് വിദഗ്ധര്‍. അതേസമയം, ഇതു സംബന്ധിച്ച്‌ ലാസ്റ്റ്പാസ് അന്വേഷണം ആരംഭിച്ചിട്ടുണ്ട്.

ലാസ്റ്റ്പാസിന്റെ ചില സോഴ്സ് കോഡുകളിലേക്ക് ഹാക്കര്‍മാര്‍ പ്രവേശിച്ചതായാണ് വിവരം. പക്ഷേ, ഈ സംഭവത്തില്‍ ഉപഭോക്തൃ ഡേറ്റയിലേക്കോ എന്‍ക്രിപ്റ്റ് ചെയ്ത പാസ്‌വേഡ് ഡേറ്റാബേസിലേക്കോ ഹാക്കര്‍മാര്‍ പ്രവേശിച്ചത് സംബന്ധിച്ച്‌ തെളിവുകളൊന്നുമില്ല. ഹാക്കിങ് റിപ്പോര്‍ട്ട് ചെയ്തിട്ടുണ്ടെങ്കിലും ലാസ്റ്റ്പാസ് പ്രോഡ്ക്ടുകളും സേവനങ്ങളും സാധാരണ നിലയില്‍ തന്നെ പ്രവര്‍ത്തിക്കുന്നുണ്ടെന്നാണ് കമ്ബനി അവകാശപ്പെടുന്നത്.

പ്രമുഖ സൈബര്‍ സുരക്ഷാ, ഫോറന്‍സിക് സ്ഥാപനമാണ് ഹാക്കിങ് സംബന്ധിച്ച അന്വേഷണം നടത്തുന്നത്. സുരക്ഷാ നടപടികള്‍ കൂടുതല്‍ മെച്ചപ്പെടുത്തിയിട്ടുണ്ടെന്നും കമ്ബനി അറിയിച്ചു. എന്നാല്‍ ഇതുവരെ അനധികൃത പ്രവര്‍ത്തനത്തിന്റെ തെളിവുകള്‍ ഒന്നും കണ്ടെത്താനായിട്ടില്ല. ഹാക്ക് ചെയ്ത ഡാറ്റയില്‍ ഉപയോക്താക്കളുടെ മാസ്റ്റര്‍ പാസ്‌വേഡ് ഉള്‍പ്പെട്ടിട്ടില്ല എന്നാണ് ലാസ്റ്റ്പാസ് സിഇഒ കരീം ടൗബ പറയുന്നത്.

ഉപയോക്താക്കളുടെ മാസ്റ്റര്‍ സൂക്ഷിക്കാറില്ലെന്നും കമ്ബനി വ്യക്തമാക്കി. പാസ്‌വേഡ് മാനേജര്‍ക്ക് ഉപയോക്താക്കളുടെ മാസ്റ്റര്‍ പാസ്‌വേഡ് ആക്സസ് ചെയ്യാന്‍ കഴിയാറില്ല. ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങളൊന്നും ചോര്‍ന്നിട്ടില്ലെന്നും കമ്ബനി ആവര്‍ത്തിക്കുന്നു. ഉപയോക്താവിന് മാത്രമേ അവരവരുടെ ഡാറ്റയുടെ ആക്സസ് ഉള്ളൂ. അനധികൃത ആക്സസുകളൊന്നും ചെയ്യാന്‍ കമ്ബനിക്ക് കഴിയില്ലെന്നും സിഇഒ വ്യക്തമാക്കി.