د پاسورډ مدیر جوړونکی LastPass پیرودونکو ته خبر ورکوي چې د دوی شخصي معلومات او د پیرودونکي ملاتړ قضیې ریکارډونه د وروستي هیک په جریان کې د دې ټیکنالوژۍ شریکانو څخه غلا شوي، په وروستي کلونو کې د شرکت وروستي ډیټا سرغړونې په نښه کوي. په یو بریښنالیک کې چې د اغیزمن پیرودونکي څخه ټیک کرنچ سره شریک شوی ، لاسټ پاس وویل چې سرغړونه د بازار څیړنې شرکت کلوو کې رامینځته شوې ، نه د دې خپل سیسټمونه. په هرصورت، هیکرانو د LastPass پیرودونکو په اړه د معلوماتو بیا ترلاسه کولو لپاره د دوی لاسرسي څخه ناوړه ګټه پورته کړه.

په یو بریښنالیک کې چې د اغیزمن پیرودونکي څخه ټیک کرنچ سره شریک شوی ، لاسټ پاس وویل چې سرغړونه د بازار څیړنې شرکت کلوو کې رامینځته شوې ، نه د دې خپل سیسټمونه. په هرصورت، هیکرانو د LastPass پیرودونکو په اړه د معلوماتو بیا ترلاسه کولو لپاره د دوی لاسرسي څخه ناوړه ګټه پورته کړه.

LastPass د سایبر امنیت شرکتونو په ډیریدونکي لیست کې وروستی دی چې په کلو کې د سرغړونې په پایله کې د معلوماتو غلا راپور ورکړی ، کوم چې شرکت تیره اونۍ افشا کړ. څو نور اغیزمن شوي شرکتونه شامل دي HackerOne، ریکارډ شوی راتلونکی، او تانیم.

په یوه بلاګ پوسټ کې چې د پیښې په اړه یې معلومات شریک کړل، لاسټ پاس وویل چې هیکرانو د پیرودونکو نومونه، د تلیفون شمیرې، بریښنالیک پتې، او فزیکي پتې، په بیله بیا د پیرودونکي مالتړ قضیې ډاټا او د پلور پورې اړوند معلومات اخیستي.

LastPass وویل چې د شرکت خپل زیربنا اغیزمنه نه وه، په شمول د پیرودونکو پټنوم والټونه.

دا لا معلومه نده چې د پیرودونکي ملاتړ ټیکټونو مینځپانګې کې څه و ، که څه هم دوی احتمال لري د احتمالي شخصي یا حساس معلوماتو ټوټې ولري. پیرودونکي معمولا د پیرودونکي خدماتو سره اړیکه ونیسي کله چې دوی د بل کولو مسله لري یا خپلو حسابونو ته د لاسرسي په برخه کې مرستې ته اړتیا لري. په تیرو پیښو کې چې د پیرودونکي ملاتړ ټکټونه پکې شامل دي اسناد او د حکومت لخوا صادر شوي پیژند اسناد شامل دي.

د LastPass ویاند سمدلاسه د تبصرې لپاره د ټیک کرنچ غوښتنې ته ځواب ونه وایه ، یا د پیښې په اړه پوښتنې ، پشمول د پیښې لخوا څومره پیرودونکي اغیزمن شوي.

LastPass د 33 ملیون څخه ډیر کارونکي لري او د 2024 پورې شاوخوا 1.6 ملیون تادیه کونکي پیرودونکي لري ، د دې ویب پا onې له مخې.

LastPass دمخه په 2022 کې د معلوماتو سرغړونې تجربه کړې ، په کوم کې چې هیکرانو د شرکت ټول پلورنځي د پیرودونکي پاسورډ والټونه غلا کړي ، کوم چې د دوی حساس اسناد ذخیره کولو لپاره کارول کیږي ، لکه پاسورډونه ، ټوکنونه ، او نور شخصي او کریډیټ کارت شمیرې.

پداسې حال کې چې والټونه د ماسټر پاسورډونو سره کوډ شوي و چې یوازې پیرودونکي ته پیژندل شوي وو، سرغړونې هیکرانو ته اجازه ورکړه چې په زوره زور ورکړي او د ضعیف ماسټر پاسورډونو سره والټونه آفلاین کریک کړي، او بیا وروسته دننه رازونو ته لاسرسی ومومي. څو کریپټو غلاګانې وروسته له دې چې د LastPass سرغړونې سره تړاو درلود، وروسته له هغه چې هیکرانو شک درلود چې د دوی د پاسورډ والټ په کریک کولو سره د قرباني د والټ کیلي غلا کړي.

د Klue اجرایوي رییس جیسن سمیټ په یوه بلاګ پوسټ کې وویل چې شرکت د جون په 12 په خپل سیسټمونو کې هیکران پیژندلي. د Icarus په نوم د هک کولو او غلا کولو یوې ډلې د سرغړونې کریډیټ اخیستی او په عامه توګه یې ګواښ کړی چې غلا شوي معلومات به خوشې کړي که د تاوان پیسې ورنکړل شي.

سمیټ د پیښې په اړه د TechCrunch بریښنالیکونو ته ځواب نه دی ورکړی، په شمول چې څومره پیرودونکي اغیزمن شوي یا که شرکت د هیکرانو سره اړیکه درلوده.

د پاسورډ مدیر جوړونکی LastPass وايي هیکرانو د کلو سرغړونې پرمهال د پیرودونکي ملاتړ قضیې ډیټا غلا کړې

اړوند خبرونه

د بهرنیو چارو وزارت امنیتي نیمګړتیا ممکن حساس دولتي ریکارډونه او د اتباعو اسناد افشا کړي

ServiceNow پیرودونکو ته وايي چې یوه بګ د دوی ځینې معلومات انټرنیټ ته افشا کړي

د زندان د تادیې تلیفون خدماتو پی ټل کې امنیتي نیمګړتیا په عامه توګه د 300K څخه ډیر زنګ وهونکو د موټر چلولو جوازونه افشا کړل

هیکرانو د بل لارښود هیک ادعا کولو وروسته د ښوونځي د ننوتلو پاڼې خرابې کړې

څیړونکی د پاسورډونو سره د مایکروسافټ ایج امنیت جدي مسله کشف کوي

هیکرز د تعلیم ټیک لوی لارښود کې د سرغړونې پرمهال د زده کونکو ډیټا غلا کوي