25 اگست کو شائع ہونے والی ایڈوائزری میں، کریم توبہ، لاسٹ پاس کے سی ای او نے کہا کہ ایک غیر مجاز پارٹی نے چوری کی ہے۔ سورس کوڈ کے کچھ حصے اور کچھ ملکیتی LastPass تکنیکی معلومات ' تاہم، کسی بھی صارفین کے پاس ورڈ یا اکاؤنٹس متاثر نہیں ہوئے۔
پاس ورڈ مینجمنٹ فرم کو 2022 کی سب سے بڑی حفاظتی خلاف ورزیوں میں سے ایک میں چند ہفتے قبل ہیک کر لیا گیا تھا۔ اندرونی ذرائع نے متعدد نیوز آؤٹ لیٹس کو کچھ تفصیلات ظاہر کیں جن میں کہا گیا تھا کہ خلاف ورزی کے بعد ملازمین اس حملے کو روکنے کے لیے کوششیں کر رہے تھے۔
لاسٹ پاس کو دو ہفتے قبل ہیک کیا گیا تھا۔ 25 اگست کو ایڈوائزری جاری کی۔
ایک ہیکر نے دو ہفتے قبل LastPass, GoTo (پہلے LogMeIn, Inc) کے پاس ورڈ مینیجر میں دراندازی کی۔ کمپنی کی ابتدائی تحقیقات سے پتہ چلتا ہے کہ مداخلت صرف سافٹ ویئر ڈویلپمنٹ کے لیے کمپنی کے اندرونی نظام پر قبضہ کرنے کے قابل تھی۔
خوش قسمتی سے، کسٹمر کے پاس ورڈز اور تفصیلات سے متعلق کوئی ڈیٹا متاثر نہیں ہوا۔ جمعرات، 25 اگست، 2022 کو، LastPass نے خلاف ورزی کے بارے میں صارفین کو ایک ای میل بھیجی۔
' ہم نے طے کیا ہے کہ ایک غیر مجاز فریق نے ایک ہی سمجھوتہ شدہ ڈویلپر اکاؤنٹ کے ذریعے LastPass ترقیاتی ماحول کے حصوں تک رسائی حاصل کی اور سورس کوڈ کے کچھ حصے اور کچھ ملکیتی LastPass تکنیکی معلومات حاصل کیں۔ ، 'ای میل نے کہا۔
' ہمارے پاس اس بات کا کوئی ثبوت نہیں ہے کہ اس واقعے میں کسٹمر کے ڈیٹا یا انکرپٹڈ پاس ورڈ والٹس تک کوئی رسائی شامل ہے۔ 'اس نے مزید کہا۔
LastPass نے کنٹینمنٹ اور تخفیف کے اقدامات کیے ہیں۔
ڈیٹا کی خلاف ورزی کے جواب میں، LastPass نے 'کنٹینمنٹ اور تخفیف کے اقدامات' کو تعینات کیا ہے۔ مزید برآں، انہوں نے دخل اندازی کی تحقیقات کے لیے ایک معروف سائبر سیکیورٹی فرم کی خدمات بھی حاصل کی ہیں۔ کمپنی نے ایک پوسٹ بھی کیا ہے۔ عمومی سوالات اس بات کی تصدیق کرتے ہوئے کہ LastPass کی تمام مصنوعات اور خدمات بلاتعطل ہیں اور عام طور پر کام کر رہی ہیں۔
LastPass نے کوئی دوسری تفصیلات شیئر نہیں کی ہیں کیونکہ پاس ورڈ مینیجر نے فرانزک تفتیش شروع کی ہے۔ تاہم، اہم تشویش یہ ہے کہ چوری شدہ ملکیتی ڈیٹا سائبر جرائم پیشہ افراد کے لیے کمپنی کے کاموں میں کمزوریوں کو ظاہر کرنے کا راستہ بنا سکتا ہے۔
ابھی کے لیے، کمپنی کے اکثر پوچھے گئے سوالات میں کہا گیا ہے کہ LastPass 'ماسٹر پاس ورڈ' پر معلومات کو ذخیرہ نہیں کرتا ہے جو صارفین پاس ورڈ مینجمنٹ سروسز پر اپنے اکاؤنٹس تک رسائی کے لیے استعمال کرتے ہیں۔
اس کے بجائے، کمپنی صارف کے اکاؤنٹ تک رسائی کو غیر مقفل کرنے کے لیے 'زیرو نالج انکرپشن' میکانزم کے ساتھ کام کرتی ہے۔ اس کا مطلب ہے کہ ماسٹر پاس ورڈ صرف گاہک کے ڈیوائس اور ان کی میموری میں محفوظ ہے۔
LastPass ڈیٹا کی خلاف ورزی سے اپنے آپ کو کیسے بچایا جائے؟
چونکہ LastPass ماسٹر پاس ورڈ کو کہیں بھی اسٹور نہیں کرتا اور 'زیرو نالج' ماڈل استعمال کرتا ہے، اس لیے پریشان ہونے کی ضرورت نہیں ہے اگر آپ LastPass صارف ہیں۔ تاہم، کمپنی اب بھی مستقبل میں ہیکنگ کی کسی بھی کوشش یا سمجھوتہ کو روکنے کے لیے فکر مند ہے۔
پاس ورڈ مینیجر کے اکثر پوچھے گئے سوالات میں یہ بھی کہا گیا ہے، 'اس وقت، ہم اپنے صارفین یا منتظمین کی جانب سے کسی کارروائی کی سفارش نہیں کرتے ہیں۔' اگر آپ اب بھی پریشان ہیں، تو آپ کچھ عمومی اقدامات پر عمل درآمد کر سکتے ہیں جیسے اپنا ماسٹر پاس ورڈ تبدیل کرنا اور اسے اپنے آلے پر اسٹور نہ کرنا۔
آپ کو اپنا پاس ورڈ بنانے کے لیے حروف تہجی اور اعداد کا ایک مضبوط امتزاج بھی استعمال کرنا چاہیے۔ بے ترتیب سیریز جیسے 12345678 یا عام الفاظ جیسے اپنا نام یا مقام استعمال نہ کریں۔ ان دنوں مشکل سے کریک کرنے والا پاس ورڈ آن لائن استعمال کرنا ضروری ہے۔
اپنا LastPass ماسٹر پاس ورڈ تبدیل کریں۔
آپ کے LastPass اکاؤنٹ کا ماسٹر پاس ورڈ ایک آل ان ون کلید ہے جو آپ کے اکاؤنٹ میں موجود تمام سائٹ کے پاس ورڈز، محفوظ نوٹس، فارم فل آئٹمز وغیرہ تک رسائی کو کھول دیتی ہے۔ اپنا LastPass ماسٹر پاس ورڈ تبدیل کرنے کے لیے ان اقدامات پر عمل کریں:
- ایک ویب براؤزر شروع کریں اور ملاحظہ کریں۔ یہ صفحہ .
- اب اپنے ای میل ایڈریس اور ماسٹر پاس ورڈ کے ساتھ لاگ ان کریں۔
- اگلا، بائیں نیویگیشن سے اکاؤنٹ کی ترتیبات کا انتخاب کریں۔
- جنرل ٹیب پر، 'ماسٹر پاس ورڈ تبدیل کریں' پر کلک کریں۔
- اب اپنا موجودہ ماسٹر پاس ورڈ درج کریں۔
- اگلا، نیا ماسٹر پاس ورڈ درج کریں اور پاس ورڈ کا اشارہ درج کریں۔
- آخر میں، 'ماسٹر پاس ورڈ محفوظ کریں' پر کلک کریں۔
ماسٹر پاس ورڈ کو دوبارہ ترتیب دینے کے بعد، اسے بال پوائنٹ قلم کا استعمال کرتے ہوئے کاغذ کے ٹکڑے پر لکھیں اور کاغذ کو کہیں محفوظ رکھیں۔ اسے بے ترتیب دراز میں یا اپنے گدے کے نیچے نہ پھینکیں۔ کاغذ کی ایک کاپی بنانے کی بھی سفارش کی جاتی ہے۔
LastPass کو بھی پچھلے سال کریڈینشل اسٹفنگ کا سامنا کرنا پڑا
LastPass کو پچھلے سال بھی کریڈینشل اسٹفنگ اٹیک کا سامنا کرنا پڑا جس کے نتیجے میں دھمکی آمیز اداکار ماسٹر پاس ورڈز تک رسائی حاصل کر سکے۔ کمپنی نے تصدیق کی کہ ماسٹر پاس ورڈ ہیکرز نے چوری کر لیے ہیں۔ گھسنے والوں نے سسٹمز پر ریڈ لائن پاس ورڈ چوری کرنے والے میلویئر کو بھی تقسیم کیا۔
LastPass نے حملے کے جواب میں درج ذیل بیان جاری کیا، ' ہمارے ابتدائی نتائج نے ہمیں یقین دلایا کہ یہ انتباہات 'کریڈینشل اسٹفنگ' کی کوشش کے جواب میں شروع کیے گئے تھے، جس میں ایک بدنیتی پر مبنی یا برا اداکار صارف کے اکاؤنٹس تک رسائی حاصل کرنے کی کوشش کرتا ہے (اس صورت میں، LastPass) ای میل ایڈریسز اور پاس ورڈز کا استعمال کرتے ہوئے دیگر غیر منسلک خدمات سے متعلق پارٹی کی خلاف ورزیاں '
' ہم نے اس سرگرمی کی چھان بین کرنے کے لیے تیزی سے کام کیا اور، اس وقت، اس بات کا کوئی اشارہ نہیں ملا ہے کہ کسی بھی LastPass اکاؤنٹس کو کسی غیر مجاز تیسرے فریق نے ان اسناد بھرنے کی کوششوں کے نتیجے میں سمجھوتہ کیا تھا، اور نہ ہی ہمیں ایسا کوئی اشارہ ملا ہے کہ صارف کے LastPass اسناد کو میلویئر کے ذریعے حاصل کیا گیا تھا۔ ، بدمعاش براؤزر ایکسٹینشنز، یا فشنگ مہمات '
اس سے پہلے، لاسٹ پاس نے گوگل کروم کے لیے اس کی توسیع میں سیکیورٹی کے خطرے کی اطلاع دی۔ اگرچہ یہ قطعی خلاف ورزی نہیں تھی بہت سے انٹرنیٹ صارفین اس خبر کی وجہ سے پریشان رہ گئے تھے۔
فی الحال، صورتحال کمپنی کے کنٹرول میں ہے۔ ہم آپ کو مزید پیشرفت پر اپ ڈیٹ کرتے رہیں گے۔
