نورٹن لائف لاک کے صارفین کریڈینشل اسٹفنگ اٹیک کا شکار ہو گئے ہیں۔ سائبر حملہ آوروں نے چوری شدہ صارف نام اور پاس ورڈ کے امتزاج کی تیسری پارٹی کی فہرست کا استعمال کرتے ہوئے نورٹن اکاؤنٹس، اور ممکنہ طور پر پاس ورڈ مینیجرز کو توڑنے کی کوشش کی، کمپنی انتباہ کر رہی ہے۔
لائف لاک برانڈ کا مالک جنرل ڈیجیٹل بھیج رہا ہے۔ ڈیٹا کی خلاف ورزی کی اطلاعات صارفین کے لیے، یہ نوٹ کرتے ہوئے کہ اس نے 12 دسمبر کو سرگرمیاں شروع کیں، جب اس کے آئی ڈی ایس سسٹمز نے نورٹن اکاؤنٹس پر "غیر معمولی طور پر زیادہ تعداد میں ناکام لاگ ان" کو نشان زد کیا۔ کمپنی نے کہا کہ 10 دن کی تحقیقات کے بعد پتہ چلا کہ سرگرمی 1 دسمبر تک پھیلی ہوئی تھی۔
اگرچہ جنرل ڈیجیٹل نے یہ نہیں بتایا کہ کتنے اکاؤنٹس سے سمجھوتہ کیا گیا تھا، لیکن اس نے صارفین کو خبردار کیا کہ حملہ آور کسی بھی نورٹن اکاؤنٹس سے نام، فون نمبر اور میلنگ ایڈریس تک رسائی حاصل کرنے کے قابل تھے جہاں وہ کامیاب رہے۔
اور اس نے مزید کہا، "ہم اس بات کو مسترد نہیں کر سکتے کہ غیر مجاز تیسرے فریق نے [نورٹن پاس ورڈ مینیجر میں] ذخیرہ شدہ تفصیلات بھی حاصل کی ہیں، خاص طور پر اگر آپ کے پاس ورڈ مینیجر کی کلید ایک جیسی ہو یا آپ کے نورٹن اکاؤنٹ کے پاس ورڈ سے بہت ملتی جلتی ہو۔"
وہ "تفصیلات" یقیناً، کسی بھی آن لائن خدمات کے لیے بنائے گئے مضبوط پاس ورڈ ہیں جو شکار استعمال کرتا ہے، بشمول کارپوریٹ لاگ ان، آن لائن بینکنگ، ٹیکس فائلنگ، میسجنگ ایپس، ای کامرس سائٹس، اور مزید۔
پاس ورڈ کا دوبارہ استعمال پاس ورڈ مینجمنٹ کو تبدیل کرتا ہے۔
In اسناد بھرنے والے حملے، دھمکی دینے والے اداکار دوسرے ذریعہ سے حاصل کردہ لاگ انز کی فہرست کا استعمال کرتے ہیں - مثال کے طور پر - ڈارک ویب پر کریک اکاؤنٹ کی معلومات خریدنا - نئے اکاؤنٹس کے خلاف کوشش کرنے کے لیے، اس امید پر کہ صارفین نے متعدد سروسز میں اپنے ای میل ایڈریسز اور پاس ورڈز کو دوبارہ استعمال کیا ہے۔
اس طرح، نورٹن واقعے کی ستم ظریفی KnowBe4 کے ڈیٹا سے چلنے والے دفاعی مبشر راجر گرائمز پر ختم نہیں ہوئی۔
"اگر میں رپورٹ شدہ حقائق کو سمجھتا ہوں، تو ستم ظریفی یہ ہے کہ متاثرہ صارفین کو شاید تحفظ حاصل ہوتا اگر وہ اپنے ملوث پاس ورڈ مینیجر کو اپنے نورٹن لاگ ان اکاؤنٹ پر مضبوط پاس ورڈ بنانے کے لیے استعمال کرتے،" انہوں نے ای میل کے ذریعے کہا۔ "پاس ورڈ مینیجر مضبوط، بالکل بے ترتیب پاس ورڈز بناتے ہیں جو کہ بنیادی طور پر ناقابل یقین اور ناقابل شکست ہیں۔ یہاں پر حملہ ایسا لگتا ہے کہ صارفین نے اپنے نورٹن لاگ ان اکاؤنٹ کی حفاظت کے لیے خود ساختہ اور کمزور پاس ورڈ استعمال کیے جو ان کے نورٹن پاس ورڈ مینیجر کو بھی محفوظ رکھتا ہے۔
حملہ آوروں نے حال ہی میں توجہ مرکوز کی ہے۔ شناخت اور رسائی کے انتظام کے نظام ایک ہدف کے طور پر، یہ دیکھتے ہوئے کہ ایک سمجھوتہ حملہ آوروں کے لیے اعلیٰ قیمت والے کھاتوں میں ڈیٹا کے حقیقی خزانے کو کھول سکتا ہے، اس بات کا ذکر نہیں کرنا کہ انٹرپرائز پیوٹ پوائنٹس نیٹ ورکس میں گہرائی میں جانے کے لیے۔
مثال کے طور پر LastPass کو اگست 2022 میں نشانہ بنایا گیا تھا۔ ایک نقالی حملہ، جس میں سائبر حملہ آور ماخذ کوڈ اور کسٹمر ڈیٹا کے ساتھ کام کرنے کے لئے اس کے ترقیاتی ماحول کی خلاف ورزی کرنے میں کامیاب تھے۔ گزشتہ ماہ، کمپنی کا سامنا کرنا پڑا فالو آن حملہ کلاؤڈ اسٹوریج بالٹی پر جو یہ استعمال کرتا ہے۔
اور گزشتہ مارچ، اوکتا انکشاف کیا ہے کہ سائبر حملہ کرنے والوں نے دوسری چیزوں کے علاوہ صارفین کے انتظام کے لیے اوکٹا کے بیک اینڈ ایڈمنسٹریٹو پینل تک رسائی حاصل کرنے کے لیے تھرڈ پارٹی کسٹمر سپورٹ انجینئر کا سسٹم استعمال کیا تھا۔ تقریباً 366 صارفین متاثر ہوئے، جس میں دو حقیقی ڈیٹا کی خلاف ورزیاں ہوئیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/remote-workforce/norton-lifelock-warns-on-password-manager-account-compromises
- 1
- 2022
- 7
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- کے پار
- سرگرمی
- شامل کیا
- پتے
- انتظامی
- کے بعد
- کے خلاف
- کے درمیان
- اور
- ایک اور
- ایپس
- حملہ
- اگست
- واپس
- پیچھے کے آخر میں
- بینکنگ
- برانڈ
- خلاف ورزی
- خلاف ورزیوں
- توڑ
- خرید
- نہیں کر سکتے ہیں
- بادل
- بادل سٹوریج
- کوڈ
- کے مجموعے
- کمپنی کے
- سمجھوتہ
- سمجھوتہ کیا
- کارپوریٹ
- کورس
- تخلیق
- گاہک
- کسٹمر کا ڈیٹا
- کسٹمر سپورٹ
- گاہکوں
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا برش
- اعداد و شمار پر مبنی ہے
- گہرے
- دفاع
- تفصیلات
- ترقی
- DID
- ڈیجیٹل
- ای کامرس
- ای میل
- انجینئر
- ماحولیات
- خاص طور پر
- بنیادی طور پر
- سے Evangelist
- ناکام
- گر
- فائلنگ
- جھنڈا لگا ہوا
- توجہ مرکوز
- سے
- حاصل کرنا
- جنرل
- پیدا
- دی
- یہاں
- ہائی
- امید کر
- کس طرح
- HTTPS
- ایک جیسے
- متاثر
- in
- واقعہ
- سمیت
- معلومات
- مثال کے طور پر
- تحقیقات
- ملوث
- IT
- کلیدی
- آخری
- لسٹ
- بنا
- انتظام
- مینیجر
- مینیجر
- مینیجنگ
- بہت سے
- مارچ
- پیغام رسانی
- مہینہ
- زیادہ
- منتقل
- ایک سے زیادہ
- نام
- نیٹ ورک
- نئی
- تعداد
- تعداد
- حاصل کی
- اوکے ٹی اے
- ایک
- آن لائن
- آن لائن بینکنگ
- دیگر
- مالک
- پینل
- پارٹی
- پاس ورڈ
- پاس ورڈ مینیجر
- پاس ورڈز
- فون
- اٹھایا
- محور
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- شاید
- حفاظت
- محفوظ
- بے ترتیب
- اطلاع دی
- حکمرانی
- کہا
- لگتا ہے
- بھیجنا
- سروسز
- اسی طرح
- سائٹس
- ماخذ
- ماخذ کوڈ
- چوری
- ذخیرہ
- ذخیرہ
- مضبوط
- کامیاب
- اس طرح
- حمایت
- کے نظام
- سسٹمز
- ہدف
- ھدف بنائے گئے
- ٹیکس
- ۔
- ان
- چیزیں
- تھرڈ
- تیسری پارٹی
- خطرہ
- دھمکی دینے والے اداکار
- کرنے کے لئے
- ناقابل شکست
- سمجھ
- انلاک
- استعمال کی شرائط
- صارفین
- ورمونٹ
- کی طرف سے
- وکٹم
- انتباہ
- خبردار کرتا ہے
- ویب
- جس
- گا
- اور
- زیفیرنیٹ