പാസ്വേഡ് മാനേജർ ലാസ്റ്റ്പാസ് ഹാക്കർമാരുടെ ആക്രമണത്തിനിരയായി. കഴിഞ്ഞ ദിവസങ്ങളിൽ, മാസ്റ്റർ പാസ്വേഡുകൾ ഉപയോഗിച്ച് അന്തിമ ഉപയോക്താക്കളുടെ ഡിജിറ്റൽ നിലവറകളിൽ കടന്നുകയറാൻ നിരവധി ശ്രമങ്ങൾ നടന്നിട്ടുണ്ട്. പാസ്വേഡ് മാനേജർ പറയുന്നതനുസരിച്ച്, ഇത് 'ക്രെഡൻഷ്യൽ സ്റ്റഫിംഗ്' എന്ന് വിളിക്കപ്പെടുന്നവയെ ബാധിക്കുന്നു.
അടുത്തിടെ, പാസ്വേഡ് മാനേജർ LastPass-ന്റെ അന്തിമ ഉപയോക്താക്കൾ അവരുടെ മാസ്റ്റർ പാസ്വേഡുകൾ പാസ്വേഡുകൾ അടങ്ങുന്ന ഡിജിറ്റൽ നിലവറകളിൽ കടന്നുകയറാൻ ശ്രമിക്കുന്നതായി പരാതിപ്പെട്ടു. ലോഗിൻ ശ്രമങ്ങൾ ഒരു അജ്ഞാത ലൊക്കേഷനിൽ നിന്നായതിനാൽ ലോഗിൻ ശ്രമങ്ങൾ സ്വയമേവ തടഞ്ഞു.
അറിയിപ്പുകൾ
ഒരു അജ്ഞാത ലൊക്കേഷനിൽ നിന്ന് ആരെങ്കിലും ആക്സസ് ചെയ്തതായി നിങ്ങളെ അറിയിച്ചുകൊണ്ട് ലാസ്റ്റ്പാസ് സ്വയമേവ ഒരു അറിയിപ്പ് അയച്ചതിനാൽ, നുഴഞ്ഞുകയറ്റ ശ്രമത്തെ ബാധിച്ച അന്തിമ ഉപയോക്താക്കൾക്ക് ബോധ്യപ്പെട്ടു. അജ്ഞാത പ്രോക്സി സെർവറിൽ നിന്നും ബ്രസീലിൽ നിന്നുള്ള IP വിലാസങ്ങളിൽ നിന്നുമാണ് ലോഗിൻ ശ്രമങ്ങൾ വന്നത്.
ക്രെഡൻഷ്യൽ സ്റ്റഫിംഗ്
LastPass-നെ പിന്നീട് അറിയിക്കുകയും ഇത്തരത്തിലുള്ള പ്രവർത്തനങ്ങളുടെ ലോഗിൻ ശ്രമങ്ങളിൽ ചെറിയ തോതിലുള്ള വർദ്ധനവ് ഉണ്ടെന്ന് കണ്ടെത്തുകയും ചെയ്തു. 'ക്രെഡൻഷ്യൽ സ്റ്റഫിംഗ്' എന്ന് വിളിക്കപ്പെടുന്ന ഈ ഹാക്കിംഗ് ശ്രമങ്ങളുടെ കാരണം പാസ്വേഡ് മാനേജർ ആരോപിക്കുന്നു. അങ്ങനെ ചെയ്യുമ്പോൾ, ഹാക്കർമാർ മറ്റ് ലംഘനങ്ങളിൽ നിന്നുള്ള ഇമെയിൽ വിലാസങ്ങളും പാസ്വേഡുകളും ഉപയോഗിക്കുന്നു. അവർ 'യാദൃശ്ചികമായി' LastPass-ലേക്ക് ഹാക്ക് ചെയ്യാൻ ശ്രമിക്കുന്നു. പ്രത്യേകിച്ചും മറ്റ് നിരവധി സൈറ്റുകൾക്കായി മാസ്റ്റർ പാസ്വേഡ് ഉപയോഗിക്കുന്ന ഉപയോക്താക്കൾ വലിയ അപകടത്തിലാണ്.
പാസ്വേഡ് മാനേജർ നടത്തിയ കൂടുതൽ അന്വേഷണത്തിൽ ഇതുവരെ ലംഘനങ്ങളൊന്നും ഉണ്ടായിട്ടില്ലെന്ന് കാണിക്കുന്നു. ലാസ്റ്റ്പാസ് അതിന്റെ ഉപകരണത്തിനായി ശക്തവും എല്ലാറ്റിനുമുപരിയായി അതുല്യവുമായ പാസ്വേഡുകൾ ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നു.
LogMeIn Spinoff
2022-ൽ മാതൃ കമ്പനിയായ LogMeIn-ൽ നിന്ന് LastPass സ്പിൻ-ഓഫ് ചെയ്യപ്പെടുകയും ഒരു സ്വതന്ത്ര കമ്പനിയായി മാറുകയും ചെയ്യുമെന്നും അടുത്തിടെ പ്രഖ്യാപിച്ചിരുന്നു. സ്വകാര്യവൽക്കരണത്തോടെ, പാസ്വേഡ് മാനേജർ കൂടുതൽ വികസനത്തിന് പ്രാപ്തനാണ്, മാതൃ കമ്പനിയുടെ അഭിപ്രായത്തിൽ. ഉപഭോക്തൃ അനുഭവം മെച്ചപ്പെടുത്തുന്നതും സിംഗിൾ സൈൻ-ഓണിനും മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണത്തിനുമായി കൂടുതൽ സേവനങ്ങൾ വികസിപ്പിക്കുന്നതും ഇതിൽ ഉൾപ്പെടുന്നു.