پاسورڊ مئنيجر ٺاهيندڙ LastPass گراهڪن کي مطلع ڪري رهيو آهي ته انهن جي ذاتي معلومات ۽ ڪسٽمر سپورٽ ڪيس رڪارڊ چوري ڪيا ويا هڪ تازي هيڪ دوران ان جي ٽيڪنالاجي ڀائيوارن مان هڪ، تازو سالن ۾ ڪمپني جي تازي ڊيٽا جي ڀڃڪڙي کي نشانو بڻايو.
هڪ متاثر ٿيل گراهڪ کان TechCrunch سان شيئر ڪيل هڪ اي ميل ۾، LastPass چيو ته ڀڃڪڙي مارڪيٽ ريسرچ فرم ڪلو تي ٿي، ۽ نه ان جي پنهنجي سسٽم. بهرحال، هيڪرز LastPass گراهڪن بابت ڊيٽا جي ريمز حاصل ڪرڻ لاءِ انهن جي رسائي کي غلط استعمال ڪيو.
LastPass سائبر سيڪيورٽي ڪمپنين جي وڌندڙ لسٽ ۾ تازو آهي جنهن کي Klue جي خلاف ورزي جي نتيجي ۾ ڊيٽا چوري جي رپورٽ ڪئي وئي آهي، جيڪا ڪمپني گذريل هفتي ظاهر ڪئي. ٻيا ڪيترائي متاثر ٿيل ڪمپنيون شامل آهن HackerOne، رڪارڊ ٿيل مستقبل، ۽ ٽينيم.
هڪ بلاگ پوسٽ ۾ جنهن واقعي بابت معلومات شيئر ڪئي، LastPass چيو ته هيڪرز گراهڪن جا نالا، فون نمبر، اي ميل ايڊريس، ۽ جسماني پتا، گڏوگڏ ڪسٽمر سپورٽ ڪيس ڊيٽا ۽ سيلز سان لاڳاپيل ڊيٽا ورتي.
LastPass چيو ته ڪمپني جو پنهنجو انفراسٽرڪچر متاثر نه ٿيو ، بشمول گراهڪ جي پاسورڊ والٽس.
اهو اڃا تائين معلوم ناهي ته ڪسٽمر سپورٽ ٽڪيٽن جي مواد ۾ ڇا هو، جيتوڻيڪ انهن ۾ ممڪن طور تي نجي يا حساس معلومات جا ٽڪرا شامل آهن. گراهڪ عام طور تي ڪسٽمر سروس سان رابطو ڪندا آهن جڏهن انهن کي بلنگ جو مسئلو هجي يا انهن جي اڪائونٽن تائين رسائي حاصل ڪرڻ ۾ مدد جي ضرورت هجي. گذريل واقعن ۾ شامل آهن ڪسٽمر سپورٽ ٽڪيٽون شامل آهن سندون ۽ حڪومت پاران جاري ڪيل شناختي دستاويز.
LastPass جي ترجمان فوري طور تي TechCrunch جي تبصري جي درخواست، يا واقعي بابت سوالن جو جواب نه ڏنو، جنهن ۾ ڪيترا گراهڪ واقعي کان متاثر ٿيا آهن.
LastPass وٽ 33 ملين کان وڌيڪ صارفين ۽ 1.6 ملين ادا ڪندڙ گراهڪ آهن 2024 تائين، ان جي ويب سائيٽ موجب.
LastPass اڳ ۾ 2022 ۾ ڊيٽا جي ڀڃڪڙي جو تجربو ڪيو، جنهن ۾ هيڪرز ڪمپني جي پوري اسٽور کي چوري ڪيو ڪسٽمر پاسورڊ والٽس، جيڪي انهن جي حساس سندون، جهڙوڪ پاسورڊ، ٽوڪن، ۽ ٻين ذاتي ۽ ڪريڊٽ ڪارڊ نمبرن کي محفوظ ڪرڻ لاء استعمال ڪيا ويا آهن.
جڏهن ته والٽ ماسٽر پاس ورڊز سان انڪرپٽ ٿيل هئا صرف ڪسٽمر کي سڃاتل آهن، ڀڃڪڙي هيڪرز کي اجازت ڏني وئي ته زور زبردستي ڪري ۽ والٽ کي آف لائن ڪمزور ماسٽر پاسورڊ سان ٽوڙيو، ۽ بعد ۾ اندر جي رازن تائين رسائي. ڪيتريون ئي crypto چوري بعد ۾ LastPass جي ڀڃڪڙي سان ڳنڍيل هئا، بعد ۾ هيڪرز کي شڪ ڪيو ويو ته مقتول جي والٽ چابيون چوري ڪندي انهن جي پاسورڊ والٽ کي ٽوڙڻ سان.
Klue جي سي اي او جيسن سمٿ هڪ بلاگ پوسٽ ۾ چيو ته ڪمپني 12 جون تي پنهنجي سسٽم ۾ هيڪرز جي نشاندهي ڪئي. Icarus نالي هڪ هيڪنگ ۽ ڀتا خوري گروپ ان خلاف ورزی جو ڪريڊٽ ورتو، ۽ عوامي طور تي ڌمڪيون ڏنيون آهن ته چوري ٿيل ڊيٽا کي جاري ڪيو ويندو جيڪڏهن تاوان ادا نه ڪيو ويو.
سمٿ واقعي بابت TechCrunch جي اي ميلن جو جواب نه ڏنو آهي، بشمول ڪيترا گراهڪ متاثر ٿيا آهن يا جيڪڏهن ڪمپني هيڪرز سان رابطي ۾ رهي آهي.
