ٹائلر کراس
پر شائع: مارچ 2، 2023
پاس ورڈ مینیجر کمپنی LastPass نے حال ہی میں گزشتہ دسمبر کے حالیہ واقعہ کی رپورٹ پر ایک اپ ڈیٹ فراہم کیا ہے۔
بدھ کے روز صارفین کو ایک ای میل میں، LastPass نے اعلان کیا کہ اس نے ایک مکمل تفتیش مکمل کر لی ہے اور 26 اکتوبر کے بعد سے کسی خطرے والے اداکار کی سرگرمی نہیں دیکھی گئی۔ کمپنی نے اپنے بلاگ پر نئے نتائج اور اہم معلومات کے ساتھ ایک اپ ڈیٹ پوسٹ کیا ہے۔
LastPass نے انکشاف کیا کہ دونوں واقعات LastPass پروڈکٹ میں کسی خرابی یا پروڈکشن سسٹم تک غیر مجاز رسائی کی وجہ سے نہیں ہوئے۔ اس کے بجائے، دھمکی دینے والے اداکار نے تھرڈ پارٹی سافٹ ویئر میں کمزوری کا فائدہ اٹھایا۔
میں پہلا واقعہ، ہیکر نے کلاؤڈ بیسڈ ڈیولپمنٹ ماحول تک رسائی حاصل کی اور سورس کوڈ، تکنیکی معلومات، اور LastPass کے اندرونی نظام کے کچھ راز چرا لیے۔
میں دوسرا واقعہ، دھمکی آمیز اداکار نے ایک سینئر DevOps انجینئر کو نشانہ بنایا اور کلاؤڈ بیک اپس تک رسائی حاصل کرنے کے لیے میلویئر کا استعمال کیا۔ جس ڈیٹا تک رسائی حاصل کی گئی اس میں سسٹم کنفیگریشن ڈیٹا، API راز، فریق ثالث کے انضمام کے راز، اور انکرپٹڈ اور غیر انکرپٹڈ LastPass کسٹمر ڈیٹا شامل ہیں۔
LastPass نے اپنے سسٹمز کو محفوظ بنانے کے لیے کئی اقدامات کیے ہیں، جن میں ترقیاتی ماحول کو ہٹانا اور ایک نئی تعمیر کرنا، اضافی سیکیورٹی ٹیکنالوجیز اور کنٹرولز کو تعینات کرنا، کلاؤڈ بیسڈ اسٹوریج کے وسائل کا تجزیہ کرنا اور اضافی پالیسیوں اور کنٹرولز کو لاگو کرنا، موجودہ مراعات یافتہ رسائی کنٹرولز کا تجزیہ کرنا اور تبدیل کرنا، اور متعلقہ رازوں اور سرٹیفکیٹس کو گھومنا جو دھمکی دینے والے اداکار کے ذریعہ حاصل کیا گیا تھا۔
اپنے کھاتوں کی حفاظت کے لیے، کمپنی نے اپنے مفت، پریمیم، اور فیملیز کے منصوبوں کے سبسکرائبرز کے لیے خاص طور پر سیکیورٹی بلیٹن تیار کیا ہے تاکہ ان کے اکاؤنٹس کی حفاظت کے جائزے کے ذریعے ان کی رہنمائی میں مدد کی جاسکے۔
LastPass یہ بھی تجویز کر رہا ہے کہ صارفین ملٹی فیکٹر تصدیق کو فعال کریں، کسی بھی مشکوک سرگرمی کے لیے اپنے اکاؤنٹ کی سرگرمی کا جائزہ لیں، اور اپنا ماسٹر پاس ورڈ تبدیل کریں۔
صارفین کو ای میل میں، LastPass نے کہا کہ وہ اپنے صارفین کی طرف سے صحیح کام کرنے اور آگے بڑھتے ہوئے زیادہ مؤثر طریقے سے بات چیت کرنے کے لیے پرعزم ہے اور اس بات کو یقینی بنانے کے لیے اقدامات کر رہا ہے کہ اس کے تمام صارفین کے پاس وہ معلومات ہیں جو انہیں اپنے اکاؤنٹس کی حفاظت کے لیے درکار ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/lastpast-shares-updates-about-last-years-security-breach/
- a
- ہمارے بارے میں
- تک رسائی حاصل
- رسائی
- اکاؤنٹ
- اکاؤنٹس
- اعمال
- سرگرمی
- ایڈیشنل
- تمام
- تجزیہ
- اور
- کا اعلان کیا ہے
- اے پی آئی
- درخواست دینا
- کی توثیق
- اوتار
- بیک اپ
- بلاگ
- خلاف ورزی
- بلیٹن
- وجہ
- کچھ
- سرٹیفکیٹ
- تبدیل
- تبدیل کرنے
- بادل
- کوڈ
- انجام دیا
- بات چیت
- کمپنی کے
- ترتیب
- کنٹرول
- پار
- گاہک
- کسٹمر کا ڈیٹا
- گاہکوں
- اعداد و شمار
- دسمبر
- تعینات
- ترقی
- کر
- مؤثر طریقے
- ای میل
- کو چالو کرنے کے
- خفیہ کردہ
- انجینئر
- کو یقینی بنانے کے
- ماحولیات
- موجودہ
- استحصال کیا۔
- خاندانوں
- آگے
- مفت
- سے
- حاصل کرنا
- جا
- رہنمائی
- ہیکر
- مدد
- HTTPS
- اہم
- in
- واقعہ
- شامل
- سمیت
- معلومات
- کے بجائے
- انضمام
- اندرونی
- تحقیقات
- IT
- آخری
- آخری سال
- LastPass
- میلویئر
- مینیجر
- ماسٹر
- زیادہ
- ضرورت ہے
- نئی
- اکتوبر
- ایک
- پاس ورڈ
- پاس ورڈ مینیجر
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسیاں
- پوسٹ کیا گیا
- پریمیم
- تیار
- امتیازی سلوک
- مصنوعات
- پیداوار
- حفاظت
- فراہم
- حال ہی میں
- حال ہی میں
- سفارش کر رہا ہے
- متعلقہ
- کو ہٹانے کے
- رپورٹ
- وسائل
- انکشاف
- کا جائزہ لینے کے
- سیفٹی
- کہا
- محفوظ بنانے
- سیکورٹی
- سینئر
- کئی
- حصص
- بعد
- سافٹ ویئر کی
- ماخذ
- ماخذ کوڈ
- خاص طور پر
- مراحل
- چرا لیا
- ذخیرہ
- چاہنے والے
- مشکوک
- کے نظام
- سسٹمز
- لینے
- ھدف بنائے گئے
- ٹیکنیکل
- ٹیکنالوجی
- ۔
- کے بارے میں معلومات
- ان
- تیسری پارٹی
- خطرہ
- کے ذریعے
- کرنے کے لئے
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- صارفین
- خطرے کا سامنا
- ویبپی
- بدھ کے روز
- سال
- زیفیرنیٹ