Government Warns Indian Users: LastPass ਇੱਕ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਨ ਪਲੇਟਫਾਰਮ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ, ਇਸ ਪਲੇਟਫਾਰਮ ਨੇ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਸੀ ਕਿ ਹੈਕਰਾਂ ਨੇ ਇਸ ਸਾਲ ਅਗਸਤ ਵਿੱਚ ਕੰਪਨੀ ਦੇ ਕਲਾਉਡ-ਬੇਸਡ ਸਟੋਰੇਜ ਵਾਤਾਵਰਣ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਸੀ। ਉਨ੍ਹਾਂ ਕੋਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਦੀ ਇੱਕ ਕਾਪੀ ਹੈ। ਇਸ ਡੇਟਾ ਉਲੰਘਣਾ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਇੱਕ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ ਹੈ ਅਤੇ ਭਾਰਤੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤਿਆਂ ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ। LastPass ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਹੈ। ਇਸ 'ਚ ਯੂਜ਼ਰਸ ਐਪ 'ਚ ਪਾਸਵਰਡ ਸਟੋਰ ਕਰਦੇ ਹਨ।
ਪਿਛਲੇ ਹਫ਼ਤੇ, LastPass ਦੇ ਸੀਈਓ ਕਰੀਮ ਤੌਬਾ ਨੇ ਅਗਸਤ 2022 ਵਿੱਚ ਪਹਿਲੀ ਹੈਕਿੰਗ ਘਟਨਾ ਬਾਰੇ ਇੱਕ ਅਪਡੇਟ ਦਿੱਤਾ ਸੀ। ਉਸਨੇ ਕਿਹਾ ਕਿ ਕੰਪਨੀ ਨੇ ਘਟਨਾ ਦੀ ਆਪਣੀ ਜਾਂਚ ਵਿੱਚ ਪਾਇਆ ਕਿ ਇੱਕ ਅਣਪਛਾਤੇ ਖ਼ਤਰੇ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਕਲਾਉਡ-ਅਧਾਰਤ ਸਟੋਰੇਜ ਵਾਤਾਵਰਣ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਅਤੇ ਸਰੋਤ ਕੋਡ ਨੂੰ ਚੋਰੀ ਕੀਤਾ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਕਿਸੇ ਹੋਰ ਕੰਪਨੀ ਕਰਮਚਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਕੀਤੀ।
ਉਸ ਨੇ ਕਿਹਾ ਕਿ ਹੈਕਰਾਂ ਨੇ ਕਲਾਉਡ ਸਟੋਰੇਜ ਐਕਸੈਸ ਕੁੰਜੀਆਂ ਅਤੇ ਦੋਹਰੀ ਸਟੋਰੇਜ ਕੰਟੇਨਰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਐਕਸੈਸ ਕੀਤਾ। ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਸੇਵਾ ਦੇ ਅੰਦਰ ਕੁਝ ਸਟੋਰੇਜ ਵਾਲੀਅਮਾਂ ਨੂੰ ਐਕਸੈਸ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਸੀ।
ਕੰਪਨੀ ਨੇ ਇਹ ਵੀ ਕਿਹਾ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੇ ਕੰਪਨੀ ਦਾ ਨਾਮ, ਅੰਤਮ ਉਪਭੋਗਤਾ ਨਾਮ, ਬਿਲਿੰਗ ਪਤਾ, ਈ-ਮੇਲ ਪਤਾ, ਟੈਲੀਫੋਨ ਨੰਬਰ ਅਤੇ ਆਈਪੀ ਐਡਰੈੱਸ ਵਰਗੀਆਂ ਜਾਣਕਾਰੀਆਂ ਦੀ ਨਕਲ ਕੀਤੀ ਹੈ ਜਿਸ ਤੋਂ ਗਾਹਕ ਲਾਸਟਪਾਸ ਸੇਵਾ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੇ ਯੋਗ ਸਨ। ਹਾਲਾਂਕਿ, ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਕਿ ਡੇਟਾ 256-ਬਿਟ AES ਐਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਸੁਰੱਖਿਅਤ ਹੈ।
ਇਹ ਵੀ ਪੜ੍ਹੋ: WhatsApp: ਬਿਨਾਂ OTP ਦੇ ਦੋ ਫੋਨਾਂ 'ਚ ਇਕੱਠੇ ਚਲਾਓ WhatsApp, ਇਹ ਹੈ ਤਰੀਕਾ
LastPass ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਕਿਉਂਕਿ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰ ਮਾਸਟਰ ਪਾਸਵਰਡ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣ ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਅਤੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਦੇ ਨਾਲ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਬਲੂਟ ਫੋਰਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।