एक ताज़ा रिपोर्ट में ये जानकारी सामने आई है कि कैसपर्सकी पासवर्ड मैनेजर (Kaspersky Password Manager) ने सालों से एक असुरक्षित पासवर्ड जनरेशन मेथड(Password Generation Method) का इस्तेमाल किया है जिसे हैकर्स कुछ ही मिनटों में तोड़ सकते हैं। जिन भी उपभोगताओं ने अब तक इस एप की सेवाओं का उपयोग किया है, उन्हें अपना पासवर्ड (Password) बदलना बेहद ज़रूरी हो गया है।
सामान्य तौर पर एक आदर्श पासवर्ड(Password) याद रखने में आसान लेकिन कंप्यूटर के लिए अनुमान लगा पाने में कठिन होना चाहिए। लेकिन अधिकांश लोग ऐसे पासवर्ड बनाते हैं जो याद करने में तो कठिन लेकिन कंप्यूटर के लिए अनुमान लगाने में बेहद आसान होते हैं।
इसीलिए जानकार लोग, LastPass, 1Password, Bitwarden और Kaspersky Password Manager जैसे पासवर्ड प्रबंधन सॉफ़्टवेयर(password management software) उपयोग करने की सलाह देते हैं। ये ऍप्लिकेशन्स(applications) उपयोगकर्ताओं को सुरक्षित पासवर्ड(Secure Password) उत्पन्न एवं संग्रहीत कर पाने की सुविधा प्रदान करते हैं। इनमें से किसी भी सॉफ्टवेयर/एप के चलते उपयोगकर्ताओं को ऑनलाइन सुरक्षित रहने के लिए केवल एक सुरक्षित पासवर्ड याद रखने की आवश्यकता होती है।
लेकिन हाल ही एक रिपोर्ट सामने आई जिसमें बताया गया है कि Kaspersky Password Manager का इस्तेमाल करना यूजर्स के लिए खतरे से खाली नहीं है। हालांकि Kaspersky ने दवा किया है कि उसने समस्या का समाधान कर दिया है।
ZDNet की रिपोर्ट अनुसार, एक शोधकर्ता ने ज़िम्मेदारी के साथ Kaspersky Lab को इस बात की जानकारी दी थी ताकि वे इसे ठीक कर सकें। शोधकर्ता ने बताया था कि Kaspersky पासवर्ड प्रबंधन सोल्यूशन में दो खामियां थीं।
पासवर्ड मैनेजर सॉफ्टवेयर(password manager software) पासवर्ड को सुरक्षित बनाने के लिए बिना सोचे समझे संख्या को जेनेरेट करने वाले जनरेटर का उपयोग करते हैं। लेकिन Kaspersky ने कथित तौर पर सिस्टम समय का उपयोग Seed के रूप में किया।
Ledger Donjon के सुरक्षा प्रमुख जीन-बैप्टिस्ट बेड्र्यून ने कहा, कहने का मतलब ये हुआ कि "दुनिया में कास्पर्सकी पासवर्ड मैनेजर(kaspersky password manager) का हर अनुरोध एक सेकंड में एक ही (generate password) करेगा।" उन्होंने आगे कहा, परिणाम स्पष्ट रूप से खराब हैं: प्रत्येक जेनरेटेड पासवर्ड को brute-force (डिकोड या फिर कह लें आसानी से हैक) किया जा सकता है।
उदाहरण के तौर पर उन्होंने समझाया कि '2010 और 2021 के बीच 315619200 सेकंड होते हैं, इसलिए KPM किसी दिए गए वर्णसेट के लिए अधिकतम 315619200 पासवर्ड उत्पन्न कर सकता है। इस तरह ब्रूटफोर्सिंग में कुछ मिनट ही लगते हैं।'
ZDNet की रिपोर्ट अनुसार, शोधकर्ता बेडरुन जो दूसरी कमी बताई, वह थी- कंपनी ने हैकर्स के डिक्शनरी हमलों को रोकने वाला समाधान' (हैकर्स द्वारा इस्तेमाल की जाने वाली एक तकनीक, जो पासवर्ड खोजने के लिए हर शब्द को एक डिक्शनरी में व्यवस्थित रूप से दर्ज करती है।) दरअसल, Kaspersky पासवर्ड बनाने के लिए zr या qz जैसे असामान्य अक्षर समूहों का उपयोग करना शुरू कर दिया।
इस तरीके का उपयोग करने से स्पष्ट नुकसान यह था कि एक हैकर जो जानता था कि उसका लक्ष्य कैस्पर्सकी पासवर्ड मैनेजर(Kaspersky Password Manager) का उपयोग कर रहा था, इन वर्ण कॉम्बिनेशन्स(character combination) के ज़रिए सिस्टम(through system) में बहुत तेजी से घुसपैठ कर सकता था।
यदि आपने अक्टूबर 2019 के बाद Kaspersky Password Manager में अपना अकाउंट बनाया है, आपको कम सुरक्षित पासवर्ड बनाने में सक्षम सुरक्षा दोष से सुरक्षित रहना चाहिए। यदि आप लंबे समय से उपयोगकर्ता हैं, तो 2019 या उससे पहले के दौरान उत्पन्न आपके कुछ पासवर्डों को पुनर्प्राप्त करने की आवश्यकता हो सकती है। सॉफ्टवेयर कंपनी (Software Company)को आपको इन पासवर्डों के बारे में सूचित करना चाहिए, जिससे प्रक्रिया को आसान बनाया जा सके।
शोधकर्ता द्वारा जून, 2019 में इन त्रुटियों की जानकारी कास्परस्की को दी गई थी। फिर कंपनी ने चार महीने बाद अक्टूबर में जानकारी दी कि वह सुधार पर काम कर रही है। एक साल बाद, कंपनी ने अपने उपयोगकर्ताओं को सूचित किया कि उन्हें कुछ पासवर्ड बदलने की जरूरत है।
अंत में, अप्रैल 2021 में, कंपनी ने एक अनुशंसा जारी की जिसमें बताया गया कि उसके सॉफ़्टवेयर के कौन से संस्करण इस समस्या से प्रभावित हैं। Kaspersky ने एक बयान में कहा, "इस समस्या के लिए उत्तरदायी Kaspersky Password Manager के सभी सार्वजनिक संस्करणों में अब पासवर्ड बनाने का एक नया विकल्प मौजूद है। तथा जिनका पहले जेनरेट किया गया पासवर्ड शायद पर्याप्त मजबूत नहीं है, उन मामलों के लिए एक पासवर्ड अपडेट अलर्ट भी मौजूद है।"
आपको बता दें, Kaspersky एक प्रचलित साइबर सिक्योरिटी कंपनी है जो साइबर सुरक्षा से संबंधित कई तरह के प्रोडक्ट्स जैसे- एंटीवायरस(antivirus), मोबाइल एप्स(mobile apps), सॉफ्टवेयर आदि बनाती है।