کولن تھیری
مقبول پاس ورڈ مینیجر برانڈ LastPass نے تصدیق کی کہ اسے دو ہفتے قبل سائبر حملے میں دھمکی آمیز اداکاروں نے نشانہ بنایا تھا۔ کمپنی کے مطابق حملے میں اس کے سورس کوڈ کے کچھ حصے اور ملکیتی تکنیکی معلومات چوری کر لی گئیں۔
LastPass کے سی ای او کریم توبہ نے ایک بیان میں کہا، "دو ہفتے پہلے، ہمیں لاسٹ پاس کے ترقیاتی ماحول کے کچھ حصوں میں کچھ غیر معمولی سرگرمی کا پتہ چلا۔" سیکورٹی مشاورتی جمعرات کو. "فوری تحقیقات شروع کرنے کے بعد، ہم نے کوئی ثبوت نہیں دیکھا کہ اس واقعے میں کسٹمر کے ڈیٹا یا انکرپٹڈ پاس ورڈ والٹس تک کوئی رسائی شامل ہے۔"
ایک بار جب حملے کی افواہیں منظر عام پر آنے لگیں، LastPass نے گزشتہ ہفتے سیکیورٹی ایڈوائزری میں اس کی تصدیق کی۔ کمپنی نے یہ بھی کہا کہ دھمکی آمیز اداکاروں نے اس کے ڈویلپر ماحول کو توڑنے کے لیے سمجھوتہ کرنے والے ڈویلپر اکاؤنٹ کا استعمال کیا۔
اگرچہ ہیکرز نے کمپنی کے سورس کوڈ اور "مالیداری LastPass کی معلومات" کے کچھ حصے لے لیے، LastPass نے کہا کہ انکرپٹڈ پاس ورڈ والٹس اور کسٹمر ڈیٹا میں اب بھی سمجھوتہ کیے جانے کے کوئی آثار نظر نہیں آئے۔
تاہم، کمپنی نے یہ نہیں بتایا کہ سورس کوڈ کے کون سے حصے چرائے گئے اور یہ حملہ بالکل کیسے ہوا۔
"واقعہ کے جواب میں، ہم نے کنٹینمنٹ اور تخفیف کے اقدامات کو تعینات کیا ہے، اور ایک سرکردہ سائبر سیکیورٹی اور فرانزک فرم کو شامل کیا ہے،" توبہ نے سیکیورٹی ایڈوائزری میں شامل کیا۔ "جب کہ ہماری تحقیقات جاری ہیں، ہم نے ایک کنٹینمنٹ کی حالت حاصل کر لی ہے، اضافی بہتر حفاظتی اقدامات نافذ کیے ہیں، اور غیر مجاز سرگرمی کے مزید شواہد نہیں دیکھے ہیں۔"
یہ وہ سائبر اٹیک نہیں ہے جس کا ہدف LastPass پچھلے ایک سال کے دوران رہا ہے۔ دسمبر 2021 میں، LastPass کے صارفین اس کا شکار ہوئے۔ اسناد بھرنے کے حملے اور کمپنی کی طرف سے مطلع کیا گیا کہ کسی نے اپنے اکاؤنٹس تک رسائی حاصل کرنے کے لیے اپنے ماسٹر پاس ورڈ استعمال کیے ہیں۔ تاہم، LastPass نے ناقابل شناخت آلات یا مقامات سے آنے والی کسی بھی لاگ ان کوششوں کو بلاک کرنے کو یقینی بنایا۔ کریڈینشل اسٹفنگ اٹیک اس وقت ہوتے ہیں جب دھمکی دینے والے اداکار پہلے سے لیک ہونے والے یوزر نیم اور پاس ورڈ کے امتزاج کو بروٹ فورس کرنے اور صارفین کے اکاؤنٹس تک غیر مجاز رسائی حاصل کرنے کے لیے استعمال کرتے ہیں۔
