سائبر حملہ آوروں نے LastPass کے اندرونی نظاموں سے سمجھوتہ کر لیا ہے، سورس کوڈ اور دانشورانہ املاک کو ختم کر دیا ہے۔
پاس ورڈ مینجمنٹ کمپنی نے کہا کہ اسے دو ہفتے قبل اس کے ترقیاتی ماحول میں غیر معمولی سرگرمی کا پتہ چلا۔ فرانزک ڈیٹا کی کھدائی کے بعد، تفتیش کاروں نے طے کیا کہ کسی نے (یا کسی نے) نیٹ ورک تک رسائی حاصل کرنے کے لیے ایک ڈویلپر اکاؤنٹ سے سمجھوتہ کیا، "ذریعہ کوڈ کے کچھ حصے اور کچھ ملکیتی LastPass تکنیکی معلومات،" ایک کے مطابق۔ اعلان اس ہفتے پوسٹ کیا گیا۔.
اہم طور پر، مخالفین کسٹمر ڈیٹا یا خفیہ کردہ پاس ورڈ والٹس تک رسائی حاصل کرنے کے قابل نہیں تھے۔
"ہم صنعت کے معیاری 'زیرو نالج' فن تعمیر کا استعمال کرتے ہیں جو یقینی بناتا ہے کہ LastPass ہمارے صارفین کے ماسٹر پاس ورڈ کو کبھی نہیں جان سکتا اور نہ ہی اس تک رسائی حاصل کر سکتا ہے [اور یہ] اس بات کو یقینی بناتا ہے کہ صرف گاہک کو والٹ ڈیٹا کو ڈیکرپٹ تک رسائی حاصل ہے،" کے مطابق LastPass.
اس نے کہا، BluBracket کے شریک بانی اور صدر اجے اروڑہ نے نوٹ کیا کہ حملہ آور LastPass سورس کوڈ میں ممکنہ کمزوریوں کا فائدہ اٹھانے کے لیے سخت تلاش کریں گے، جو ممکنہ طور پر فالو آن حملوں کا باعث بنتے ہیں۔
"ایک اضافی نتیجہ جو چوری شدہ یا لیک ہونے والے سورس کوڈ سے ہوسکتا ہے وہ یہ ہے کہ یہ کوڈ کسی ایپلی کیشن کے فن تعمیر کے بارے میں راز افشا کرسکتا ہے،" انہوں نے ایک ای میل بیان کے ذریعے کہا۔ "یہ اس بارے میں معلومات کو ظاہر کر سکتا ہے کہ کچھ ڈیٹا کہاں محفوظ کیا جاتا ہے اور تنظیم کون سے دوسرے وسائل استعمال کر سکتی ہے۔ یہ عوامل اس حقیقت کے بعد کسی تنظیم کو اضافی نقصان پہنچانے کے لیے برے اداکاروں کو تیار کر سکتے ہیں۔
کنٹراسٹ سیکیورٹی میں سائبر اسٹریٹیجی کے سینئر نائب صدر ٹام کیلر مین نے بھی ایک بیان میں کہا کہ حملہ آور آس پاس کی چھان بین کر رہے تھے کہ آیا وہ LastPass پارٹنر یا سپلائر نیٹ ورکس میں کوئی راستہ تلاش کر سکتے ہیں۔
"سائبر سیکیورٹی کمپنیوں کو سہولت فراہم کرنے کے لیے نشانہ بنایا جا رہا ہے۔ جزیرہ ہاپنگ"انہوں نے کہا. "کے بعد فائر آئی کی خلاف ورزیصنعت کو جاگنا چاہیے تھا۔ 2022 میں، سائبرسیکیوریٹی کمپنیوں کو اس پر عمل کرنا چاہیے جو وہ تبلیغ کرتے ہیں۔ بہت سے لوگ اب بھی اپنی سائبر سیکیورٹی میں کم سرمایہ کاری کرتے ہیں۔ متاثر ہونے کی توقع کریں اور جواب دینے کے لیے تیار ہوں۔"
