ہماری نیوز لیٹر کو سبسکرائب کریں!
نتھینیل کجودے کی ترمیم
- ریاستہائے متحدہ کی میساچوسٹس کی ڈسٹرکٹ کورٹ میں پاس ورڈ مینجمنٹ سروس LastPass کے خلاف ایک مخصوص جان ڈو کی طرف سے ایک مقدمہ دائر کیا گیا تھا۔
- ڈو کے مطابق، اس کی $53,000 مالیت کی BTC ان پرائیویٹ کیز کا استعمال کرتے ہوئے چوری ہو گئی جو اس نے 2022 کے تھینکس گیونگ کے دوران LastPass کے ساتھ محفوظ کی تھیں۔
- LastPass نے ابھی تک اس مقدمے کا جواب نہیں دیا ہے۔
پچھلے سال اگست میں ہونے والے ڈیٹا کی خلاف ورزی کے بعد، ایک کلاس ایکشن مقدمہ تھا۔ دائر پاس ورڈ مینجمنٹ سروس LastPass کے خلاف 3 جنوری 2023 کو ریاستہائے متحدہ کی ڈسٹرکٹ کورٹ آف میساچوسٹس کے ساتھ۔
مدعی، جو "جان ڈو" کے پاس جاتا ہے اور دوسرے متاثرہ افراد کی طرف سے کھڑا ہوتا ہے، الزام لگاتا ہے کہ ڈیٹا کی خلاف ورزی کے نتیجے میں تقریباً $53,000 مالیت کے بٹ کوائن کی چوری ہوئی۔
ڈو کے مطابق، جولائی 2022 میں، جب اس نے BTC جمع کرنا شروع کیا، تو اس نے پاس ورڈ جنریٹر کا استعمال کرتے ہوئے اپنے ماسٹر پاس ورڈ کو 12 سے زیادہ حروف میں اپ ڈیٹ کیا، جس کی سفارش LastPass "بہترین طرز عمل" نے کی تھی۔ LastPass کسٹمر والٹ۔
اس کے نتیجے میں، مدعی نے زور دیا کہ جب اگست 2022 میں ڈیٹا کی خلاف ورزی کی خبر بریک ہوئی، تو اس نے فوری طور پر اپنے کسٹمر والٹ سے اپنی نجی معلومات کو حذف کر دیا۔
"تاہم، 2022 کے تھینکس گیونگ ویک اینڈ پر یا اس کے آس پاس، مدعا علیہ کا بٹ کوائن ان نجی کلیدوں کا استعمال کرتے ہوئے چوری کیا گیا جو اس نے مدعا علیہ [لاسٹ پاس] کے پاس محفوظ کی تھیں… دی لاسٹ پاس ڈیٹا بریچ نے، اس کی اپنی کسی غلطی کے بغیر، اسے اس کے بٹ کوائن کی چوری کا انکشاف کیا اور بے نقاب کیا۔ اسے مسلسل خطرے میں ڈالنا ہے" مقدمہ پڑھا.
اس کے مطابق، LastPass پر اب الزام لگایا گیا ہے کہ اس نے متاثرین کو مستقبل میں دھوکہ دہی اور ان کی نجی معلومات کے غلط استعمال کے کافی خطرے میں ڈال دیا ہے، جسے ظاہر کرنے، دریافت کرنے اور پتہ لگانے میں برسوں لگ سکتے ہیں۔ اس کے بعد، فرم پر غفلت، معاہدے کی خلاف ورزی، غیر منصفانہ افزودگی، اور فدیوی ڈیوٹی کی خلاف ورزی کا الزام لگایا جا رہا ہے۔
اگست میں، جب خلاف ورزی کا پہلی بار انکشاف ہوا، LastPass نے ابتدائی طور پر کہا کہ حملہ آور نے صرف سورس کوڈ اور تکنیکی معلومات حاصل کی تھیں، نہ کہ کوئی کسٹمر ڈیٹا۔ تاہم، کمپنی کی طرف سے دسمبر کے ایک بیان میں انکشاف ہوا ہے کہ حملہ آور دراصل صارفین کے انکرپٹڈ پاس ورڈز چرانے میں کامیاب تھا۔ ان کے مطابق، ہیکر نے کلاؤڈ اسٹوریج سسٹم میں محفوظ کسٹمر ڈیٹا کی چابیاں حاصل کرنے کے لیے دوسرے ملازم کی ڈیوائس پر حملہ کیا۔
"آج تک، ہم نے یہ طے کیا ہے کہ ایک بار کلاؤڈ اسٹوریج تک رسائی کی کلید اور دوہری اسٹوریج کنٹینر ڈکرپشن کیز حاصل کرنے کے بعد، دھمکی دینے والے اداکار نے بیک اپ سے معلومات کاپی کیں جس میں بنیادی کسٹمر اکاؤنٹ کی معلومات اور متعلقہ میٹا ڈیٹا، بشمول کمپنی کے نام، اختتامی صارف کے نام، بلنگ شامل تھی۔ ایڈریسز، ای میل ایڈریسز، ٹیلی فون نمبرز، اور وہ آئی پی ایڈریس جن سے گاہک LastPass سروس تک رسائی حاصل کر رہے تھے… دھمکی دینے والا اداکار انکرپٹڈ اسٹوریج کنٹینر سے کسٹمر والٹ ڈیٹا کا بیک اپ کاپی کرنے میں بھی کامیاب تھا، جو کہ ایک ملکیتی بائنری فارمیٹ میں محفوظ ہے۔ دونوں غیر خفیہ کردہ ڈیٹا پر مشتمل ہے، جیسے ویب سائٹ کے یو آر ایل، اور ساتھ ہی مکمل طور پر خفیہ کردہ حساس فیلڈز، جیسے ویب سائٹ کے صارف نام اور پاس ورڈ، محفوظ نوٹس، اور فارم سے بھرا ڈیٹا۔ LastPass کے سی ای او کریم توبہ نے کہا۔
آج تک، LastPass نے ابھی تک مقدمے کا جواب نہیں دیا ہے۔
یہ مضمون BitPinas پر شائع ہوا ہے: ڈیٹا کی خلاف ورزی پر مبینہ طور پر 53K BTC کھو جانے کے بعد LastPass بمقابلہ مقدمہ دائر کیا گیا
اعلان دستبرداری: BitPinas کے مضامین اور اس کا بیرونی مواد مالی مشورہ نہیں ہے۔ ٹیم فلپائن-کرپٹو اور اس سے آگے کے لیے معلومات فراہم کرنے کے لیے آزاد، غیر جانبدارانہ خبریں فراہم کرتی ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://bitpinas.com/business/lastpass-data-breach-lawsuit/
- 000
- 2022
- 2023
- a
- قابلیت
- تک رسائی حاصل
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- الزام لگایا
- عمل
- اصل میں
- پتے
- مشورہ
- کے بعد
- کے خلاف
- مبینہ طور پر
- مبینہ طور پر
- اور
- ایک اور
- ارد گرد
- مضمون
- مضامین
- اگست
- بیک اپ
- بنیادی
- کیا جا رہا ہے
- سے پرے
- بلنگ
- بٹ کوائن
- بٹ پینس
- خلاف ورزی
- توڑ دیا
- BTC
- سی ای او
- کچھ
- حروف
- بادل
- بادل سٹوریج
- کوڈ
- کمپنی کے
- کنٹینر
- پر مشتمل ہے
- مواد
- جاری رہی
- کنٹریکٹ
- گاہک
- کسٹمر کا ڈیٹا
- گاہکوں
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- تاریخ
- دسمبر
- نجات
- کا تعین
- آلہ
- دریافت
- ضلع
- کے دوران
- ای میل
- چالو حالت میں
- خفیہ کردہ
- ظاہر
- بیرونی
- قطعات
- مالی
- فرم
- پہلا
- کے بعد
- فارمیٹ
- دھوکہ دہی
- سے
- مکمل طور پر
- مستقبل
- جنریٹر
- جاتا ہے
- ہیکر
- ہوا
- تاہم
- HTTPS
- فوری طور پر
- in
- سمیت
- اضافہ
- آزاد
- افراد
- معلومات
- ابتدائی طور پر
- IP
- آئی پی پتے
- جنوری
- جان
- جان ڈو
- جولائی
- کلیدی
- چابیاں
- آخری
- آخری سال
- LastPass
- لاسٹ پاس ڈیٹا کی خلاف ورزی
- مقدمہ
- محبت
- انتظام
- میسا چوسٹس
- ماسٹر
- میٹا ڈیٹا
- زیادہ
- نام
- خبر
- نوٹس
- تعداد
- حاصل کی
- دیگر
- خود
- پاس ورڈ
- پاس ورڈ کا انتظام
- پاس ورڈز
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- نجی
- نجی معلومات
- نجی چابیاں
- ملکیت
- فراہم
- شائع
- ڈال
- پڑھیں
- سفارش کی
- متعلقہ
- جواب
- انکشاف
- رسک
- محفوظ بنانے
- حساس
- کام کرتا ہے
- سروس
- کچھ
- ماخذ
- ماخذ کوڈ
- کھڑا ہے
- شروع
- نے کہا
- بیان
- امریکہ
- چوری
- ذخیرہ
- ذخیرہ
- کافی
- اس طرح
- کے نظام
- لے لو
- ٹیم
- ٹیکنیکل
- تشکر
- ۔
- چوری
- ان
- خطرہ
- کے ذریعے
- کرنے کے لئے
- متحدہ
- ریاست ہائے متحدہ امریکہ
- اپ ڈیٹ
- والٹ
- متاثرین
- ویب سائٹ
- ہفتے کے آخر میں
- جس
- ڈبلیو
- قابل
- سال
- سال
- زیفیرنیٹ