ایرک گولڈسٹین
پر شائع: دسمبر 27، 2022
پاپولر پاس ورڈ مینیجر LastPass نے تصدیق کر دی۔ ایک بلاگ پوسٹ کہ صارفین کے پاس ورڈ والٹس حالیہ ڈیٹا کی خلاف ورزی کے دوران چوری ہو گئے تھے۔
لاسٹ پاس نے کہا کہ ہیکرز نے انکرپٹڈ والٹ ڈیٹا تک رسائی حاصل کی جیسے ویب سائٹ کے صارف نام اور پاس ورڈ، محفوظ نوٹ اور فارم سے بھرے ڈیٹا۔ اس کے علاوہ، خلاف ورزی میں دیگر ذاتی معلومات کو بھی ظاہر کیا گیا تھا، بشمول بلنگ کی معلومات، ای میل ایڈریس، فون نمبرز اور آئی پی ایڈریس۔
LastPass نے بلاگ پوسٹ میں کہا، "ہمیں معلوم ہوا ہے کہ ایک نامعلوم دھمکی آمیز اداکار نے کلاؤڈ بیسڈ اسٹوریج ماحول تک رسائی حاصل کی جس سے اس واقعے سے حاصل کردہ معلومات کا فائدہ اٹھایا گیا جس کا انکشاف ہم نے اگست 2022 میں کیا تھا۔" "جبکہ کسی بھی صارف کے ڈیٹا تک رسائی حاصل نہیں کی گئی تھی۔ اگست 2022 کے واقعے کے دوران، کچھ سورس کوڈ اور تکنیکی معلومات ہمارے ترقیاتی ماحول سے چوری کی گئیں اور کسی دوسرے ملازم کو نشانہ بنانے کے لیے، اسناد اور کلیدیں حاصل کرنے کے لیے استعمال کی گئیں جو کلاؤڈ بیسڈ سٹوریج سروس کے اندر کچھ سٹوریج والیوم تک رسائی اور ڈکرپٹ کرنے کے لیے استعمال کی گئیں۔
"ہم نے اس بات کا تعین کیا ہے کہ ایک بار کلاؤڈ اسٹوریج تک رسائی کی کلید اور دوہری اسٹوریج کنٹینر کی ڈیکرپشن کیز حاصل کرنے کے بعد، دھمکی دینے والے اداکار نے بیک اپ سے معلومات کاپی کیں جس میں کسٹمر اکاؤنٹ کی بنیادی معلومات اور متعلقہ میٹا ڈیٹا موجود تھا۔"
LastPass نے صارفین کو یقین دلایا کہ ہیکرز ان کے انکرپٹڈ ڈیٹا تک رسائی حاصل کرنے کا واحد طریقہ صارفین کے ماسٹر پاس ورڈ سے منسلک انکرپشن کلید ہے۔ اس لیے یہ بہت ضروری ہے کہ تمام صارفین کے پاس ایک منفرد اور مضبوط ماسٹر پاس ورڈ ہو۔
یہاں تک کہ اب بھی، صارفین کو ہوشیار رہنا چاہیے۔ جانوروں کے زور سے حملے, یہ تب ہوتا ہے جب ایک ہیکر آپ کے پاس ورڈ کا اندازہ لگانے کے لیے پاس ورڈ کے ممکنہ مجموعے تیار کرتا ہے۔
LastPass نے کہا، "خطرہ کرنے والا اداکار آپ کے ماسٹر پاس ورڈ کا اندازہ لگانے اور والٹ ڈیٹا کی کاپیوں کو ڈیکرپٹ کرنے کے لیے طاقت کا استعمال کرنے کی کوشش کر سکتا ہے،" LastPass نے کہا۔ "ہیشنگ اور انکرپشن کے طریقوں کی وجہ سے جو ہم اپنے صارفین کی حفاظت کے لیے استعمال کرتے ہیں، ان صارفین کے لیے جو ہمارے پاس ورڈ کے بہترین طریقوں پر عمل کرتے ہیں، ان کے لیے زبردستی ماسٹر پاس ورڈ کا اندازہ لگانے کی کوشش کرنا انتہائی مشکل ہوگا۔
"دھمکی دینے والا اداکار آپ کے LastPass والٹ سے وابستہ آن لائن اکاؤنٹس کے خلاف فشنگ حملوں، اسناد کی بھرائی، یا دیگر وحشیانہ طاقت کے حملوں کے ساتھ صارفین کو بھی نشانہ بنا سکتا ہے۔"
LastPass نے ہیکرز کو ان کی والٹ کی معلومات تک رسائی سے روکنے کے لیے مٹھی بھر اقدامات فراہم کیے، جس میں ایک ماسٹر پاس ورڈ بنانا شامل ہے جو کم از کم 12 حروف کا ہو اور کبھی بھی کسی دوسری ویب سائٹ کے پاس ورڈ کے لیے اپنا LastPass ماسٹر پاس ورڈ استعمال نہ کرے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- تک رسائی حاصل
- رسائی
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- پتے
- ملحق
- کے خلاف
- انتباہ
- تمام
- اور
- ایک اور
- منسلک
- حملے
- اگست
- اوتار
- بیک اپ
- بنیادی
- BEST
- بہترین طریقوں
- بلنگ
- بلاگ
- خلاف ورزی
- جسمانی طاقت
- حروف
- بادل
- بادل سٹوریج
- کوڈ
- کے مجموعے
- منسلک
- کنٹینر
- تخلیق
- کریڈینٹل
- اسناد
- گاہک
- کسٹمر کا ڈیٹا
- گاہکوں
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- خرابی
- کا تعین
- ترقی
- تیار ہے
- مشکل
- کے دوران
- ای میل
- ملازم
- خفیہ کردہ
- خفیہ کاری
- ماحولیات
- ظاہر
- انتہائی
- پر عمل کریں
- مجبور
- سے
- ہیکر
- ہیکروں
- مٹھی بھر
- ہیشنگ
- HTTPS
- اہم
- in
- واقعہ
- شامل
- سمیت
- معلومات
- IP
- آئی پی پتے
- IT
- کلیدی
- چابیاں
- LastPass
- سیکھا ہے
- لیورنگنگ
- LINK
- لانگ
- مینیجر
- ماسٹر
- میٹا ڈیٹا
- طریقوں
- نوٹس
- تعداد
- حاصل کی
- حاصل کرنا
- آن لائن
- دیگر
- پاس ورڈ
- پاس ورڈ مینیجر
- پاس ورڈز
- ذاتی
- فشنگ
- فشنگ حملوں
- فون
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکن
- پوسٹ
- طریقوں
- کی روک تھام
- پہلے
- حفاظت
- فراہم
- حال ہی میں
- متعلقہ
- کہا
- محفوظ بنانے
- سروس
- کچھ
- ماخذ
- ماخذ کوڈ
- مراحل
- ابھی تک
- چوری
- ذخیرہ
- مضبوط
- لے لو
- ہدف
- ٹیکنیکل
- ۔
- ان
- خطرہ
- کرنے کے لئے
- ٹن
- منفرد
- استعمال کی شرائط
- صارفین
- والٹ
- والٹس
- جلد
- ویبپی
- ویب سائٹ
- جس
- ڈبلیو
- کے اندر
- گا
- اور
- زیفیرنیٹ