इंटरनेट सेवा संकेतशब्द सुरक्षा ही बातमी आहे आणि ती असू नये. काही अलीकडील उदाहरणे मानली गेली आहेत तसे हजारो आयक्लॉड खाती हॅक करीत आहेत किंवा शेकडो इव्हर्नोट किंवा ड्रॉपबॉक्स संकेतशब्द. अप्रत्याशित कार्यक्रम टाळण्यासाठी उत्तम शिफारस म्हणजे आमच्या सेवेचे संकेतशब्द काही निश्चिततेने बदलणे.
गेल्या शनिवार व रविवार संकेतशब्द सेवा LastPass, आपल्या सिस्टममध्ये असुरक्षा शोधली. आपण समस्येची कबुली दिली आणि वापरकर्त्यांना सतर्क केले हे कौतुक आहे मोठ्या दुष्परिणाम टाळण्यासाठी उपायांसह. कधीकधी आम्ही तृतीय पक्षाकडून या अपयशांविषयी शिकलो आहोत आणि असे होऊ नये.
अगतिकतेच्या शेवटच्या समाप्तीवर काम करताना लास्टपॅसने काही सावधगिरीच्या उपायांचे अनुसरण करण्याची शिफारस केली आहे. काही शिफारसी सर्वसाधारण स्वरूपात असतात आणि म्हणूनच, लास्टपास सेवा किंवा इतर कोणत्याही सेवेच्या वापरकर्त्याने विचारात घ्यावे. विशेषत: एक शोधलेल्या असुरक्षाला त्याच्या वापरकर्त्यांना प्रभावित करण्यापासून प्रतिबंधित करण्यासाठी डिझाइन केलेले आहे. कंपनीने अशी शिफारस केली आहे की आपण या चरणांचे अनुसरण कराः
प्रारंभ करण्याच्या प्लॅटफॉर्मच्या रूपात लास्टपॅस घरचा वापर करा (म्हणजेच सर्व्हिस लास्टपासपासुन थेट सुरू करा). हे असुरक्षिततेचे निराकरण होईपर्यंत आपल्या क्रेडेंशियल्स आणि साइटवर प्रवेश करण्याचा हा सर्वात सुरक्षित मार्ग आहे.
कंपनी एकदा असुरक्षाच्या उत्पत्तीचा अभ्यास केल्यावर त्याचा तपशील उघड करेल आणि त्यानंतरच संप्रेषण पूर्णपणे बंद झाल्याचे सांगेल. आतापर्यंत हे माहित आहे की हल्ल्याने अत्यंत अत्याधुनिक यंत्रणा वापरली आहे.
मूळ ब्राउझरमध्ये असल्याचे दिसते गूगल क्रोम परंतु दुसरी नोंद नाकारली जात नाही. गुगलच्या विश्लेषकांनी ही बातमी प्रसिद्ध केली आहे. कंपनीने खालील टीपासह हल्ला सार्वजनिक केला:
शनिवार व रविवार रोजी, Google चे सुरक्षा संशोधक तवीस ऑरमंडी सेवा विस्तारात नवीन क्लायंटची असुरक्षा नोंदविली LastPass. आम्ही आता सक्रियपणे असुरक्षा संबोधत आहोत. हा हल्ला अद्वितीय आणि अत्याधुनिक आहे. आम्ही अगतिकतेबद्दल किंवा आमच्या समाधानाबद्दल असे काहीतरी उघड करू इच्छित नाही ज्याचा गंभीर परिणामांसह तपास उघड होऊ शकेल.