پاسورڊ مئنيجر ٺاهيندڙ ڊيشلين جو چوڻ آهي ته هيڪرز هڪ هفتي جي آخر ۾ سائبر حملي دوران صارف جي پاسورڊ محفوظ ڪرڻ لاءِ استعمال ٿيل گهٽ ۾ گهٽ درجن اينڪرپٽ ٿيل والٽ حاصل ڪيا آهن.
ڪمپني پنهنجي ويب سائيٽ تي چيو ته هيڪرز ڪمپني جي ٻن عنصر جي تصديق واري نظام کي زبردستي مجبور ڪيو، هيڪرز کي تقريبن 20 ڪسٽمر اڪائونٽس تائين رسائي ڏني. ان جي ٻن عنصر واري ميڪانيزم کي شڪست ڏيڻ سان، هيڪرز ڪجهه گراهڪن جي انڪرپٽ ٿيل والٽس جي ڪاپي ڊائون لوڊ ڪرڻ جي قابل ٿي ويا، جيڪي انهن جا پاسورڊ ۽ ٻين حساس سندون محفوظ ڪن ٿا.
Dashlane ان جي واقعن واري صفحي تي چيو ته ان جي پنهنجي سسٽم جي سمجھوتي جو ڪو به ثبوت نه آهي، پر اهو اڃا تائين نه چيو ويو آهي ته هيڪرز ڪيئن صارفين جي اڪائونٽن تائين رسائي حاصل ڪرڻ لاء ان جي ٻه عنصر تحفظ کي شڪست ڏئي سگھندا هئا. ٻه عنصر هڪ حفاظتي خصوصيت آهي جيڪا اڪائونٽن کي صرف هڪ چوري ٿيل يوزرنيم ۽ پاسورڊ سان رسائي ٿيڻ کان بچائي ٿي، خاص طور تي اڪائونٽ هولڊر جي فون تي اضافي پاس ڪوڊ موڪلڻ جي ضرورت آهي.
"حملي جو مقصد ٻن عنصر جي تصديق (2FA) تحفظ کي طاقت ڏيڻ هو ته حملي ڪندڙ کي موجوده صارف جي اڪائونٽن تي نوان ڊوائيس رجسٽر ڪرڻ جي اجازت ڏيڻ لاء،" ڊيشلين چيو. ڪمپني چيو ته حملو ڪندڙ خودڪار سافٽ ويئر استعمال ڪري سگھن ٿا "تيزي سان سسٽم ۾ هر ممڪن عددي ميلاپ جمع ڪرڻ لاء، اميد آهي ته مختصر مدت [ٻه عنصر] سيڪيورٽي ڪوڊ ختم ٿيڻ کان اڳ صحيح ترتيب جو اندازو لڳايو."
ڪمپني چيو ته اها ”مستقبل جي واقعن جي خطري کي گهٽائڻ لاءِ قدم کنيا آهن،“ اهو چوڻ کانسواءِ ته اهي ڇا هئا.
Dashlane چيو ته اهو 20 يا وڌيڪ گراهڪن کي اطلاع ڏنو آهي جن جي انڪرپٽ ٿيل والٽ چوري ٿي ويا آهن. اهو اڃا تائين واضح ناهي ته ڇا مخصوص گراهڪ ڪنهن سبب لاءِ نشانو بڻيل هئا، جيئن ته اهي ڪير آهن يا زندگي گذارڻ لاءِ ڇا ڪندا آهن.
Dashlane جي ترجمان تبصري جي درخواست جو جواب نه ڏنو. ڪمپني اهو نه چيو آهي ته ڇا اهو ڄاڻي ٿو ته ڪير پنهنجي گراهڪن کي نشانو بڻايو، يا جيڪڏهن هيڪرز ڊيشلين سان رابطو ڪيو، جهڙوڪ تاوان.
چوري ٿيل والٽس اسڪريبل ٿيل آهن ۽ ڪسٽمر جي ماسٽر پاسورڊ کان سواءِ پڙهي نٿا سگهجن، جيڪو صرف گراهڪ کي معلوم هوندو آهي ۽ ڊيشلن تي سادي متن ۾ اپ لوڊ نه ڪيو ويو آهي، ڪمپني جي ويب سائيٽ چوي ٿي. پر Dashlane چيو ته گراهڪ آساني سان اندازو لڳائيندڙ ماسٽر پاسورڊ سان گڏ ٿي سگھي ٿو ان جو اندازو لڳائڻ ۽ انهن جي پاسورڊ والٽ کي ڊڪرپٽ ڪرڻ جي وڏي خطري ۾.
پاسورڊ مئنيجر ڪمپنين کي متاثر ڪرڻ واري ڊيٽا جي ڀڃڪڙي نادر آهن، پر دائمي نتيجا ٿي سگهي ٿي.
2022 ۾، LastPass تصديق ڪئي ته ڪسٽمر پاسورڊ والٽ بيڪ اپ سائبر حملي دوران چوري ڪيا ويا. جڏهن ته والٽ پاسورڊ سان محفوظ ڪيا ويا هئا صرف ڪسٽمر کي سڃاتل آهن، شروعاتي گراهڪن لاء پاسورڊ گهرجون بعد جي معيار کان تمام گهڻو ڪمزور هئا، هيڪرز کي طاقت ڏيڻ جي اجازت ڏني وئي ۽ آساني سان ڪجهه گراهڪن جي والٽس جي پاسورڊ جو اندازو لڳايو. هيڪرز جون ڪيتريون ئي رپورٽون چوري ڪيون ويون آهن وڏي پئماني تي گراهڪ جي ڪرپٽو، ممڪن طور تي چوري ٿيل LastPass والٽس ۾ محفوظ ڪيل خانگي چابيون استعمال ڪندي جن جي ڀڃڪڙي کانپوءِ انهن جا ماسٽر پاسورڊ ٽوڙيا ويا هئا.
هڪ سال اڳ، آسٽريليا سافٽ ويئر هائوس ڪلڪ اسٽوڊيو پنهنجي سڀني گراهڪن کي خبردار ڪيو آهي جيڪي استعمال ڪندا آهن ان جي پرچم بردار پاسورڊ مئنيجر، پاسورڊ اسٽيٽ، "سڀني سندون ري سيٽ ڪرڻ" کان پوء هيڪرز ان جي سافٽ ويئر اپ ڊيٽ ميڪانيزم کي سمجھوتو ڪيو ته ڪسٽمر سسٽم تي مالويئر پلانٽ ڪرڻ لاء.
