کامسو اوگیجیوفور-ابوگو
پر شائع: نومبر 1، 2023
LastPassایک مقبول پاس ورڈ مینیجر، $4.4 ملین کرپٹو کرنسی کی چوری کے بعد جانچ پڑتال کا سامنا کر رہا ہے۔ یہ اثاثے مبینہ طور پر 25 اکتوبر کو لسٹ پاس سسٹم میں ذخیرہ شدہ بیج کے فقروں کی وجہ سے لیے گئے تھے۔
بلاک چین کے تفتیش کار ZachXBT کے مطابق، بدنیتی پر مبنی سرگرمی 80 سے زیادہ انفرادی متاثرین کی ملکیت والے حیران کن 25 منفرد پتوں پر پائی گئی۔
"صرف 25 اکتوبر 2023 کو LastPass ہیک کے نتیجے میں 4.4+ متاثرین سے ایک اور ~$25M نکالا گیا،" ZachXBT نے X پر پوسٹ کیا، جو پہلے ٹویٹر تھا۔ "اس پر کافی زور نہیں دیا جا سکتا، اگر آپ کو یقین ہے کہ آپ نے کبھی بھی اپنے بیج کے جملے یا کلیدوں کو LastPass میں محفوظ کیا ہو گا، اپنے کرپٹو اثاثوں کو فوری طور پر منتقل کر دیں۔"
اس واقعے کا پتہ دسمبر 2022 سے سیکیورٹی لیپس سے لگایا جا سکتا ہے جب LastPass نے صارفین کو تیسری پارٹی کے کلاؤڈ اسٹوریج سروس میں غیر مجاز اندراج کے بارے میں آگاہ کیا۔ اس خلاف ورزی کے دوران، دھمکی دینے والے اداکار نے انکرپٹڈ اسٹوریج سے کسٹمر والٹ ڈیٹا کو کامیابی سے نقل کیا۔ اس نے انہیں بہت سارے ڈیٹا تک رسائی فراہم کی، بشمول ویب سائٹ کے صارف نام، پاس ورڈ، اور یہاں تک کہ محفوظ نوٹ۔
LastPass کے سی ای او کریم توبہ نے کہا کہ اگرچہ ڈیٹا کاپی کیا گیا ہو گا، لیکن حقیقت میں قابل استعمال معلومات حاصل کرنے کے لیے کاپیوں کو ڈکرپٹ کرنا "انتہائی مشکل" ہوگا۔ اس نے اس کی وجہ فرم کے ٹھوس خفیہ کاری اور ہیشنگ کے طریقوں کو قرار دیا۔
تاہم، ان یقین دہانیوں کے برعکس، متعدد تشویشناک رپورٹس سامنے آئی ہیں۔ قابل ذکر بات یہ ہے کہ میٹا ماسک کے ڈویلپر ٹیلر موناہن نے دسمبر 35 اور اپریل 2022 کے درمیان کرپٹو کرنسی میں $2023 ملین سے زیادہ کی چوری کو LastPass کی خلاف ورزی میں ملوث ان ہی دھمکی آمیز اداکاروں سے جوڑنے والے ایک منفرد دستخط کا انکشاف کیا۔
"اس موقع پر میں یہ کہنے میں بھی پراعتماد ہوں کہ، ان میں سے زیادہ تر معاملات میں، سمجھوتہ شدہ چابیاں LastPass سے چرائی گئی تھیں،" موناہن نے X پر پوسٹ کیا۔ "متاثرین کی تعداد جن کے پاس صرف بیجوں/کیز کا مخصوص گروپ تھا۔ LastPass میں ذخیرہ شدہ نالیوں کو نظر انداز کرنا بہت زیادہ ہے۔"
ان واقعات کی روشنی میں، سیکورٹی ماہرین اور محققین LastPass کے صارفین، خاص طور پر 2022 کی خلاف ورزیوں کے دوران اکاؤنٹس رکھنے والوں سے، اپنے تمام پاس ورڈز کو فوری طور پر دوبارہ ترتیب دینے اور سخت چوکسی اختیار کرنے کی تاکید کر رہے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/
- : ہے
- 1
- 202
- 2022
- 2023
- 25
- 40
- 80
- a
- تک رسائی حاصل
- اکاؤنٹس
- سرگرمی
- اداکار
- اصل میں
- پتے
- تمام
- مبینہ طور پر
- اکیلے
- بھی
- an
- اور
- ایک اور
- اپریل
- کیا
- AS
- اثاثے
- اوتار
- آگاہ
- واپس
- BE
- رہا
- یقین ہے کہ
- کے درمیان
- blockchain
- خلاف ورزی
- خلاف ورزیوں
- by
- کر سکتے ہیں
- مقدمات
- سی ای او
- بادل
- بادل سٹوریج
- سمجھوتہ کیا
- اعتماد
- مربوط
- برعکس
- کرپٹو
- کریپٹو اثاثوں
- cryptocurrency
- گاہک
- اعداد و شمار
- دسمبر
- ڈیولپر
- مشکل
- سوکھا ہوا
- دو
- کے دوران
- خفیہ کردہ
- خفیہ کاری
- کافی
- اندراج
- خاص طور پر
- بھی
- کبھی نہیں
- ورزش
- ماہرین
- سامنا کرنا پڑا
- کے بعد
- پہلے
- سے
- حاصل کرنا
- دی
- گروپ
- ہیک
- ہیکروں
- تھا
- ہیشنگ
- ہے
- he
- اونچائی
- ڈکیتی
- HTTPS
- if
- نظر انداز
- فوری طور پر
- in
- واقعہ
- سمیت
- انفرادی
- معلومات
- میں
- ملوث
- IT
- چابیاں
- LastPass
- روشنی
- بنا
- مینیجر
- مئی..
- میٹا ماسک
- طریقوں
- شاید
- منتقلی
- دس لاکھ
- سب سے زیادہ
- بہت
- ایک سے زیادہ
- خاص طور پر
- نوٹس
- تعداد
- اکتوبر
- of
- on
- صرف
- or
- پر
- ملکیت
- پاس ورڈ
- پاس ورڈ مینیجر
- پاس ورڈز
- جملے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- مقبول
- پوسٹ کیا گیا
- رپورٹیں
- محققین
- نتیجہ
- انکشاف
- اسی
- یہ کہہ
- جانچ پڑتال کے
- محفوظ بنانے
- سیکورٹی
- بیج
- بیجوں کا جملہ
- سروس
- دستخط
- صرف
- ٹھوس
- مخصوص
- حیرت زدہ
- نے کہا
- چوری
- ذخیرہ
- ذخیرہ
- کشیدگی
- کامیابی کے ساتھ
- کے نظام
- لیا
- کہ
- ۔
- چوری
- ان
- ان
- وہاں.
- یہ
- تیسری پارٹی
- اس
- ان
- خطرہ
- دھمکی دینے والے اداکار
- کرنے کے لئے
- بھی
- ٹویٹر
- غیر مجاز
- منفرد
- منفرد پتے
- پر زور دیا
- استعمال کے قابل
- صارفین
- استعمال
- والٹ
- متاثرین
- نگرانی
- تھا
- ویلتھ
- ویبپی
- ویب سائٹ
- تھے
- جب
- جبکہ
- ڈبلیو
- ساتھ
- کے اندر
- گا
- X
- تم
- اور
- زچ ایکس بی ٹی
- زیفیرنیٹ