د پاسورډ مدیر جوړونکی ډیشلان وايي هکرانو د اونۍ په پای کې د سایبري برید په جریان کې لږترلږه یو درجن کوډ شوي والټونه ترلاسه کړي چې د پیرودونکو پاسورډونو ذخیره کولو لپاره کارول کیږي. شرکت په خپله ویب پاڼه کې ویلي چې هیکرانو د شرکت دوه فکتور تصدیق کولو سیسټم په زوره مجبور کړ، چې هیکرانو ته یې د پیرودونکو شاوخوا 20 حسابونو ته لاسرسی ورکړ. د دې دوه فاکتور میکانیزم په ماتولو سره، هیکرانو وکولی شول د ځینو پیرودونکو د کوډ شوي والټونو کاپي ډاونلوډ کړي، کوم چې د دوی پاسورډونه او نور حساس اسناد ذخیره کوي.

د پاسورډ مدیر جوړونکی ډیشلان وايي هکرانو د اونۍ په پای کې د سایبري برید په جریان کې لږترلږه یو درجن کوډ شوي والټونه ترلاسه کړي چې د پیرودونکو پاسورډونو ذخیره کولو لپاره کارول کیږي.

شرکت په خپله ویب پاڼه کې ویلي چې هیکرانو د شرکت دوه فکتور تصدیق کولو سیسټم په زوره مجبور کړ، چې هیکرانو ته یې د پیرودونکو شاوخوا 20 حسابونو ته لاسرسی ورکړ. د دې دوه فاکتور میکانیزم په ماتولو سره، هیکرانو وکولی شول د ځینو پیرودونکو د کوډ شوي والټونو کاپي ډاونلوډ کړي، کوم چې د دوی پاسورډونه او نور حساس اسناد ذخیره کوي.

Dashlane د خپلې پیښې په پاڼه کې ویلي چې د خپل سیسټمونو سره د جوړجاړي هیڅ شواهد شتون نلري، مګر دا یې ندي ویلي چې څنګه هیکرز وکولی شول د پیرودونکو حسابونو ته د لاسرسي لپاره د دوی دوه فاکتور محافظت مات کړي. دوه فاکتور یو امنیتي ځانګړتیا ده چې حسابونه یوازې د غلا شوي کارن-نوم او پټنوم سره د لاسرسي څخه ساتي، په ځانګړې توګه د اضافي پاس کوډ اړتیا سره چې د حساب لرونکي تلیفون ته لیږل کیږي.

ډشلین وویل: "د برید هدف د دوه فاکتور تصدیق (2FA) محافظت ځواکمن ځواک و ترڅو برید کونکي ته اجازه ورکړي چې په موجوده کارن حسابونو کې نوي وسایل راجستر کړي." شرکت وویل چې برید کونکي کولی شي اتوماتیک سافټویر وکاروي ترڅو "په چټکۍ سره سیسټم ته هر ممکنه شمیره ترکیب وسپاري، په دې هیله چې د لنډمهاله [دوه فاکتور] امنیت کوډ پای ته رسیدو دمخه دقیق ترتیب اټکل کړي."

شرکت وویل چې "د راتلونکو پیښو خطر کمولو لپاره یې ګامونه اخیستي" پرته له دې چې ووایی چې دا څه وو.

Dashlane وویل چې دې 20 یا ډیرو پیرودونکو ته خبر ورکړی چې کوډ شوي والټونه غلا شوي. دا لاهم روښانه نده چې ایا ځانګړي پیرودونکي د کوم دلیل لپاره په نښه شوي ، لکه د دې له امله چې دوی څوک دي یا د ژوند لپاره څه کوي.

د Dashlane ویاند د نظر غوښتنې غوښتنې ته ځواب ونه وایه. شرکت دا نه دي ویلي چې ایا دا پوهیږي چې څوک یې پیرودونکي په نښه کړي، یا که هیکرانو د ډیشلین سره د غوښتنو سره اړیکه ونیوله، لکه د تاوان.

د شرکت ویب پاڼه وايي چې غلا شوي والټونه سکریبل شوي او د پیرودونکي ماسټر پاسورډ پرته نشي لوستل کیدی، کوم چې یوازې د پیرودونکي لخوا پیژندل کیږي او په ساده متن کې ډیشلین ته نه پورته کیږي. خو Dashlane وویل چې هغه پیرودونکي چې په اسانۍ سره اټکل شوي ماسټر پاسورډ لري ممکن د دې اټکل کولو او د دوی د پاسورډ والوټ ډیکرپټ کیدو خطر سره مخ وي.

د معلوماتو سرغړونې چې د پاسورډ مدیر شرکتونه اغیزه کوي نادر دي، مګر کولی شي تلپاتې پایلې ولري.

په 2022 کې، LastPass تایید کړه چې د پیرودونکي پاسورډ والټ بیک اپ د سایبر برید په جریان کې غلا شوي. پداسې حال کې چې والټونه یوازې د پیرودونکو لپاره پیژندل شوي پاسورډونو سره خوندي شوي، د لومړنیو پیرودونکو لپاره د پاسورډ اړتیاوې د وروستي معیار په پرتله خورا کمزورې وې، چې هیکرانو ته اجازه ورکوي چې په زور سره د ځینو پیرودونکو پاسورډونه په اسانۍ سره اټکل کړي. داسې راپورونه شتون لري چې هیکرانو په پراخه کچه د پیرودونکو کریپټو غلا کړي، احتمال لري چې په غلا شوي LastPass والټونو کې ذخیره شوي شخصي کیلي په کارولو سره چې د سرغړونې وروسته یې د دوی ماسټر پاسورډونه مات کړي وو.

یو کال دمخه ، د آسټرالیا سافټویر کور کلیک سټوډیوز خپلو ټولو پیرودونکو ته خبرداری ورکړ چې د دې پرچم بردار پاسورډ مدیر ، پاسورډ سټیټ کاروي چې "ټول اسناد له سره تنظیم کړي" وروسته له دې چې هیکرانو د پیرودونکي سیسټمونو کې د مالویر کښت کولو لپاره د دې سافټویر اپډیټ میکانیزم سره موافقت وکړ.