لاسٹ پاس سیکیورٹی کی خلاف ورزی: ​​ہیکرز نے کرپٹو ہیسٹ میں 4.4 ملین ڈالر سوائپ کیے۔

لاسٹ پاس سیکیورٹی کی خلاف ورزی: ​​ہیکرز نے کرپٹو ہیسٹ میں 4.4 ملین ڈالر سوائپ کیے۔

ٹائم سٹیمپ: 1 نومبر 2023 صبح 11:36

کامسو اوگیجیوفور-ابوگو کامسو اوگیجیوفور-ابوگو
پر شائع: نومبر 1، 2023 لاسٹ پاس سیکیورٹی کی خلاف ورزی: ​​ہیکرز نے کرپٹو ہیسٹ میں 4.4 ملین ڈالر سوائپ کیے۔

LastPassایک مقبول پاس ورڈ مینیجر، $4.4 ملین کرپٹو کرنسی کی چوری کے بعد جانچ پڑتال کا سامنا کر رہا ہے۔ یہ اثاثے مبینہ طور پر 25 اکتوبر کو لسٹ پاس سسٹم میں ذخیرہ شدہ بیج کے فقروں کی وجہ سے لیے گئے تھے۔

بلاک چین کے تفتیش کار ZachXBT کے مطابق، بدنیتی پر مبنی سرگرمی 80 سے زیادہ انفرادی متاثرین کی ملکیت والے حیران کن 25 منفرد پتوں پر پائی گئی۔

"صرف 25 اکتوبر 2023 کو LastPass ہیک کے نتیجے میں 4.4+ متاثرین سے ایک اور ~$25M نکالا گیا،" ZachXBT نے X پر پوسٹ کیا، جو پہلے ٹویٹر تھا۔ "اس پر کافی زور نہیں دیا جا سکتا، اگر آپ کو یقین ہے کہ آپ نے کبھی بھی اپنے بیج کے جملے یا کلیدوں کو LastPass میں محفوظ کیا ہو گا، اپنے کرپٹو اثاثوں کو فوری طور پر منتقل کر دیں۔"

اس واقعے کا پتہ دسمبر 2022 سے سیکیورٹی لیپس سے لگایا جا سکتا ہے جب LastPass نے صارفین کو تیسری پارٹی کے کلاؤڈ اسٹوریج سروس میں غیر مجاز اندراج کے بارے میں آگاہ کیا۔ اس خلاف ورزی کے دوران، دھمکی دینے والے اداکار نے انکرپٹڈ اسٹوریج سے کسٹمر والٹ ڈیٹا کو کامیابی سے نقل کیا۔ اس نے انہیں بہت سارے ڈیٹا تک رسائی فراہم کی، بشمول ویب سائٹ کے صارف نام، پاس ورڈ، اور یہاں تک کہ محفوظ نوٹ۔

LastPass کے سی ای او کریم توبہ نے کہا کہ اگرچہ ڈیٹا کاپی کیا گیا ہو گا، لیکن حقیقت میں قابل استعمال معلومات حاصل کرنے کے لیے کاپیوں کو ڈکرپٹ کرنا "انتہائی مشکل" ہوگا۔ اس نے اس کی وجہ فرم کے ٹھوس خفیہ کاری اور ہیشنگ کے طریقوں کو قرار دیا۔

تاہم، ان یقین دہانیوں کے برعکس، متعدد تشویشناک رپورٹس سامنے آئی ہیں۔ قابل ذکر بات یہ ہے کہ میٹا ماسک کے ڈویلپر ٹیلر موناہن نے دسمبر 35 اور اپریل 2022 کے درمیان کرپٹو کرنسی میں $2023 ملین سے زیادہ کی چوری کو LastPass کی خلاف ورزی میں ملوث ان ہی دھمکی آمیز اداکاروں سے جوڑنے والے ایک منفرد دستخط کا انکشاف کیا۔

"اس موقع پر میں یہ کہنے میں بھی پراعتماد ہوں کہ، ان میں سے زیادہ تر معاملات میں، سمجھوتہ شدہ چابیاں LastPass سے چرائی گئی تھیں،" موناہن نے X پر پوسٹ کیا۔ "متاثرین کی تعداد جن کے پاس صرف بیجوں/کیز کا مخصوص گروپ تھا۔ LastPass میں ذخیرہ شدہ نالیوں کو نظر انداز کرنا بہت زیادہ ہے۔"

ان واقعات کی روشنی میں، سیکورٹی ماہرین اور محققین LastPass کے صارفین، خاص طور پر 2022 کی خلاف ورزیوں کے دوران اکاؤنٹس رکھنے والوں سے، اپنے تمام پاس ورڈز کو فوری طور پر دوبارہ ترتیب دینے اور سخت چوکسی اختیار کرنے کی تاکید کر رہے ہیں۔

ٹائم اسٹیمپ:

سے زیادہ سیفٹی جاسوس