- अगस्त में हुआ source code leak अनुमान से कहीं अधिक गंभीर निकला। उस समय कहा गया था कि इसमें व्यक्तिगत जानकारी शामिल नहीं थी, लेकिन लगता है कि उसी जानकारी के आधार पर किसी दूसरे कर्मचारी को hack करके यह data निकाला गया
- LastPass की घोषणा के अनुसार इसमें ग्राहकों की account information, company name, username, billing address, email address, phone number, IP आदि शामिल हैं
- इसके अलावा, website URL, username, password जैसी जानकारी वाले ग्राहक vault की प्रतिलिपि भी ले जाई गई
- LastPass के अनुसार vault की जानकारी 256bit AES encryption से सुरक्षित है और उपयोगकर्ता के master password के बिना उसे देखा नहीं जा सकता
- LastPass उपयोगकर्ताओं को तुरंत master password और vault में संग्रहीत सभी passwords बदलने की सिफारिश की गई है
2 टिप्पणियां
LastPass के सब ठीक होने के दावे के बावजूद... इस आधार पर अपनी crypto wallet हैक होने की रिपोर्ट करने वाले कुछ मामले सामने आए हैं.
https://twitter.com/cryptopathic/status/1606416137771782151
यह जानकारी सत्यापित नहीं है, इसलिए इस पर 100% भरोसा करना मुश्किल है.
LastPass source code leak
Okta का GitHub Repo हैक हुआ, source code leak
मैं LastPass में 2 साल तक काम कर चुका एक इंजीनियर हूँ.
https://twitter.com/ejcx_/status/1606428769731878913
यह कहते हुए कि अब तक हुए लीक में यह सबसे गंभीर है, मैं कुछ अतिरिक्त स्पष्टीकरण दे रहा हूँ.