LastPass පරිශීලකයන්ගේ Passwords සොරාගැනීමේ හැකියාවක් තිබුණු බව Google සමාගම පෙන්වා දෙයි

LastPass සේවාව මේ වන විට ලොව පුරා පරිශීලකයන් මිලියන 16ක් පමණ සිටින ඉතාමත් ප්‍රසිද්ධ සේවාවක් වන අතර මෙම සේවාවේ තිබුණු ආරක්ෂක දුර්වලතාවයක් නිසාවෙන් එම පරිශීලකයන් අවධානමට පත්ව තිබුණු බව Google සමාගම පෙන්වා දෙනවා.

Google සමාගමේ Project Zero නම් ව්‍යාපෘතිය යටතේ cyber security පිළිබඳව වන විශේෂඥයන් විසින් පසුගිය දිනක LastPass සේවාවේ දුර්වලතාවයක් හඳුනාගැනීමට සමත් වී ඇති අතර මේ දුර්වලතාවය හරහා අදාල පරිශීලකයන් අවසන් වරට භාවිතා කළ Password එක LastPass Browser Extension එක හරහා ලබා ගැනීමේ හැකියාව තිබුණු බව ඔවුන් පෙන්වා දෙනවා.

පසුගිය අගෝස්තු 29 වැනි දින report කළ මේ දුර්වලතාවය සැප්තැම්බර් මස 13 වැනි දින වන විට නිරාකරණය කිරීමට LastPass ආයතනය කටයුතු කර ඇති අතර මීට අදාල browser extension එක ස්ව්‍යංක්‍රීයවම update වනු ඇති බව LastPass ආයතනය ප්‍රකාශ කරනවා.

කොහොම නමුත් ඔබ LastPass භාවිතා කරන්නේ නම්, ඔය භාවිතා කරන Browser extension එක 4.33.0 සංස්කරණයට update වී ඇත්දැයි verify කරගන්නා ලෙස ඔවුන් වැඩිදුරටත් ඉල්ලා සිටිනවා.

LastPass ආයතනය විසින් ඔවුන්ගේ Blog අඩවිය හරහා මේ පිළිබඳව නිළ නිවේදනයක් නිකුත් කර ඇති නමුත් Google සමාගම විසින් මෙය “High” severity, එනම් අවධානමින් වැඩි දුර්වලතාවයක් ලෙස report කලද මේ blog post එක හරහා මෙම bug එක අවතක්සේරු කිරීමට කටයුතු කර ඇති බව The Verge වෙබ් අඩවිය පෙන්වා දෙනවා.

LastPass Bug Reported & Resolved - The LastPass Blog
Our team recently investigated and resolved a bug affecting certain LastPass extensions. Tavis Ormandy, a security researcher from Google’s Project Zero, responsibly disclosed the issue to us. His report revealed a limited set of circumstances on specific...
මේ පිළිබඳව LastPass ආයතනය විසින් සිදු කල නිළ නිවේදනය

කොහොම වුණත් Password manager එකක් භාවිතා කරන්නේ නම් අදාල වෙබ් අඩවි වල two-factor authentication ක්‍රමයක් භාවිතා කරන්නට කටයුතු කිරීම ඉතාමත් නුවණට හුරු දෙයක් බව මෙයින් පෙනී යනවා.

මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා The Verge වෙබ් අඩවිය, Forbes වෙබ් අඩවිය හා TNW වෙබ් අඩවිය භාවිතා කළ හැක.