તાજેતરમાં ઘણા LastPass વપરાશકર્તાઓએ જાણ કરી છે કે તેમના માસ્ટર પાસવર્ડ સાથે ચેડા કરવામાં આવ્યા છે ઈમેઈલ ચેતવણીઓ પ્રાપ્ત કર્યા પછી કે કોઈએ અજાણ્યા સ્થળોએથી તેમના એકાઉન્ટમાં લોગઈન કરવા માટે તેનો ઉપયોગ કરવાનો પ્રયાસ કર્યો છે.
આ ઇમેઇલ સૂચનાઓ તેઓ એ પણ ઉલ્લેખ કરે છે કે કનેક્શન પ્રયાસો અવરોધિત કરવામાં આવ્યા હતા કારણ કે તેઓ વિશ્વના અજાણ્યા સ્થળોએથી બનાવવામાં આવ્યા હતા.
"કોઈએ હમણાં જ તમારા માસ્ટર પાસવર્ડનો ઉપયોગ એવા ઉપકરણ અથવા સ્થાનથી તમારા એકાઉન્ટમાં લૉગ ઇન કરવાનો પ્રયાસ કરવા માટે કર્યો છે જેને અમે ઓળખતા નથી," લૉગિન ચેતવણીઓ ચેતવણી આપે છે. "લાસ્ટપાસે આ પ્રયાસને અવરોધિત કર્યો, પરંતુ તમારે નજીકથી જોવું જોઈએ. તે તમે હતા? "
ચેડા થયેલા LastPass માસ્ટર પાસવર્ડના અહેવાલો Twitter સહિત વિવિધ સોશિયલ મીડિયા સાઇટ્સ અને ઑનલાઇન પ્લેટફોર્મ્સ દ્વારા વિતરિત કરવામાં આવે છે.
મોટાભાગના અહેવાલો જૂના LastPass એકાઉન્ટ્સ ધરાવતા વપરાશકર્તાઓ તરફથી આવે છે તેવું લાગે છે, જેનો અર્થ છે કે તેઓએ થોડા સમય માટે સેવાનો ઉપયોગ કર્યો નથી અને પાસવર્ડ બદલ્યો નથી. તે સમયે કરવામાં આવેલી ધારણાઓમાંની એક એવી હતી કે વપરાયેલ માસ્ટર પાસવર્ડ્સની સૂચિ અગાઉના હેકથી આવી શકે છે.
કેટલાક વપરાશકર્તાઓ દાવો કરે છે કે તેમના પાસવર્ડ બદલવાથી તેમને કોઈ ફાયદો થયો નથી, અને એક વપરાશકર્તાએ દરેક પાસવર્ડ બદલાવ સાથે વિવિધ સ્થળોએથી નવા લૉગિન પ્રયાસો જોવાનો દાવો કર્યો છે.
LastPass એ તાજેતરના અહેવાલોની તપાસ કરી છે કે તેઓએ લૉગિન પ્રયાસોને અવરોધિત કર્યા છે અને નિર્ધારિત કર્યું છે કે પ્રવૃત્તિ કેટલીક સામાન્ય બોટ પ્રવૃત્તિ સાથે સંબંધિત છે, જેમાં દૂષિત અભિનેતા અથવા અભિનેતા વપરાશકર્તા એકાઉન્ટ્સ (આ કિસ્સામાં, LastPass) મેળવવાનો પ્રયાસ કરે છે. અન્ય બિનસંબંધિત સેવાઓ સંબંધિત તૃતીય પક્ષના ઉલ્લંઘનોથી ”.
“એ નોંધવું અગત્યનું છે કે અમારી પાસે એવા કોઈ સંકેત નથી કે એકાઉન્ટ્સ સફળતાપૂર્વક એક્સેસ કરવામાં આવ્યા હતા અથવા લાસ્ટપાસ સેવાને અનધિકૃત પક્ષ દ્વારા ચેડા કરવામાં આવી હતી. અમે આ પ્રકારની પ્રવૃત્તિનું નિયમિતપણે નિરીક્ષણ કરીએ છીએ અને લાસ્ટપાસ, તેના વપરાશકર્તાઓ અને તેમનો ડેટા સુરક્ષિત અને સુરક્ષિત રહે તે સુનિશ્ચિત કરવા માટે રચાયેલ પગલાં લેવાનું ચાલુ રાખીશું," Bacso-Albaum ઉમેર્યું.
જો કે, આ આ ચેતવણીઓ પ્રાપ્ત કરનાર ઇન્ટરવ્યુવાળા વપરાશકર્તાઓએ કહ્યું કે તેમના પાસવર્ડ LastPass માટે અનન્ય છે અને તેઓ બીજે ક્યાંય ઉપયોગમાં લેવાતા નથી. જેના કારણે એક ઈન્ટરનેટ યુઝરને આશ્ચર્ય થયું કે "તો તેમને LastPass ઉલ્લંઘન વિના આ અનન્ય LastPass પાસવર્ડ્સ કેવી રીતે મળ્યા?" »
જ્યારે LastPass એ આ ઓળખપત્ર ભરણના પ્રયાસો પાછળના દૂષિત કલાકારો કેવી રીતે આગળ વધ્યા તેની કોઈ વિગતો શેર કરી નથી, સુરક્ષા સંશોધકો બોબ ડાયચેન્કોએ જણાવ્યું હતું કે તેને તાજેતરમાં હજારો માહિતી મળી છે.
લાસ્ટપાસના કેટલાક ગ્રાહકો કે જેમણે આવી કનેક્શન ચેતવણીઓ પ્રાપ્ત કરી છે તેઓએ સૂચવ્યું છે કે તેમના ઇમેઇલ્સ રેડલાઈન સ્ટીલર દ્વારા એકત્રિત કરાયેલા કનેક્શન જોડીઓની સૂચિમાં નથી કે જે ડાયચેન્કોએ શોધી કાઢ્યું હતું.
વધુમાં, તેણે પોતે સૂચવ્યું કે આ હુમલાનો સ્ત્રોત નથી:
“ઠીક છે, મને રેડલાઈન સ્ટીલર લોગમાં ઈમેઈલ તપાસવા માટે થોડી વિનંતીઓ મળી છે, અને ત્યાં કોઈ નથી. તેની પાસે રેકોર્ડ પર કોઈ નહોતું. તેથી દેખીતી રીતે તે હુમલાનો સ્ત્રોત ન હતો (કમનસીબે, કારણ કે તે વેક્ટરને સમજવામાં સરળ બનાવશે).
આનો અર્થ એ છે કે, ઓછામાં ઓછા આમાંના કેટલાક અહેવાલોના કિસ્સામાં, સંપાદન પ્રયાસો પાછળના દૂષિત કલાકારો તેઓએ તેમના લક્ષ્યોમાંથી માસ્ટર પાસવર્ડની ચોરી કરવા માટે અન્ય માધ્યમોનો ઉપયોગ કર્યો છે.
કેટલાક ગ્રાહકોએ એવો પણ અહેવાલ આપ્યો છે કે તેઓએ તેમનો માસ્ટર પાસવર્ડ બદલ્યો છે કારણ કે તેઓને લોગિન ચેતવણી મળી છે, પાસવર્ડ બદલાયા પછી જ બીજી ચેતવણી પ્રાપ્ત કરવા માટે.
"કોઈએ ગઈ કાલે મારો લાસ્ટપાસ માસ્ટર પાસવર્ડ દાખલ કરવાનો પ્રયાસ કર્યો, અને પછી મેં તેને બદલ્યાના થોડા કલાકો પછી કોઈએ ફરીથી પ્રયાસ કર્યો. આ શું થઇ રહ્યું છે ? "
બાબતોને વધુ ખરાબ કરવા માટે, જે ગ્રાહકોએ આ ચેતવણીઓ પ્રાપ્ત કર્યા પછી તેમના LastPass એકાઉન્ટને નિષ્ક્રિય અને કાઢી નાખવાનો પ્રયાસ કર્યો છે તેઓ પણ "કાઢી નાખો" બટનને ક્લિક કર્યા પછી "કંઈક ખોટું થયું" ભૂલ પ્રાપ્ત થયાની જાણ કરે છે.
જ્યારે LastPass સાથે સમાધાન કરવામાં આવ્યું નથી, LastPass વપરાશકર્તાઓને તેમના એકાઉન્ટ્સને સુરક્ષિત રાખવા માટે બહુ-પરિબળ પ્રમાણીકરણને સક્ષમ કરવા માટે પ્રોત્સાહિત કરવામાં આવે છે.
તેની સાઇટ પર, લાસ્ટપાસ સમજાવે છે:
“મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA), મોબાઇલ પર વન-ટચ નોટિફિકેશન્સ (OneTap) સાથે, SMS અથવા ફિંગરપ્રિન્ટ વેરિફિકેશન દ્વારા મોકલવામાં આવતા કોડ, વપરાશકર્તાને ઍક્સેસ આપતા પહેલા તેની ઓળખની પુષ્ટિ કરવા માટે સુરક્ષાનું બીજું સ્તર પૂરું પાડે છે. MFA સાથે, વહીવટકર્તાઓ પ્રમાણીકરણ નીતિઓ સ્થાપિત કરી શકે છે જે કર્મચારીના સમય અથવા કાર્યનું ઉલ્લંઘન કર્યા વિના સુરક્ષા ધોરણોનું પાલન કરે છે. LastPass MFA પરંપરાગત દ્વિ-પરિબળ પ્રમાણીકરણથી આગળ વધે છે તેની ખાતરી કરવા માટે કે યોગ્ય વપરાશકર્તાઓ યોગ્ય સમયે યોગ્ય ડેટા ઍક્સેસ કરે છે.