دنیا کی ایک بڑے پاس ورڈ منیجر سروس نے اپنے سسٹم کے ہیک ہونے کی تصدیق کی ہے۔
لاسٹ پاس کی جانب سے 25 اگست کو جاری ایک بیان میں بتایا گیا کہ ہیکرز نے لاسٹ پاس کے سورس کوڈ اور proprietary کے کچھ حصے تک رسائی حاصل کرلی تھی۔
ڈھائی کروڑ سے زیادہ افراد اس پاس ورڈ منیجر سروس کو استعمال کرتے ہیں مگر کمپنی نے بتایا کہ اس ہیکنگ حملے میں کسی صارف کے پاس ورڈ تک ہیکرز کو رسائی حاصل نہیں ہوئی۔
کمپنی کی جانب سے اس معاملے کی تحقیقات میں معلوم ہوا کہ ہیکرز نے ایک ڈویلپر اکاؤنٹ کو ہیک کرکے سسٹم تک رسائی حاصل کی۔
We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) August 25, 2022
یہ سروس مختلف اکاؤنٹس جیسے نیٹ فلکس یا جی میل کے لیے پاس ورڈز تیار کرکے انہیں اسٹور کرتی ہے اور صارفین ان پاس ورڈز کو سائن ان ہونے کے لیے استعمال کرتے ہیں۔
سائبر سکیورٹی ویب سائٹ بلیپنگ کمپیوٹر کے مطابق اس نے لاسٹ پاس سے 2 ہفتے قبل اس ہیکنگ حملے کے بارے میں پوچھا تھا۔
سوشل میڈیا پر خیال ظاہر کیا جارہا تھا کہ شاید ہیکرز نے پاس ورڈ والٹ کیز تک رسائی حاصل کرلی ہو۔
مگر ایک اور سائبر سکیورٹی کمپنی ریکارڈ فیوچر کے ماہر ایلن لیسکا نے کہا کہ سورس کوڈ کو چرانے سے ہیکرز کو صارفین کے پاس ورڈز تک رسائی ملنا ممکن نہیں ہوتا۔
