پاس ورڈ مینیجر بنانے والی کمپنی LastPass صارفین کو مطلع کر رہی ہے کہ ان کی ذاتی معلومات اور کسٹمر سپورٹ کیس کے ریکارڈ اس کے ٹیکنالوجی پارٹنرز میں سے ایک پر حالیہ ہیک کے دوران چوری ہو گئے تھے، جو کہ حالیہ برسوں میں کمپنی کے تازہ ترین ڈیٹا کی خلاف ورزی کو نشان زد کر رہے ہیں۔ ایک متاثرہ صارف کی جانب سے TechCrunch کے ساتھ شیئر کی گئی ای میل میں، LastPass نے کہا کہ خلاف ورزی مارکیٹ ریسرچ فرم Klue میں ہوئی، نہ کہ اس کے اپنے سسٹمز میں۔ تاہم، ہیکرز نے LastPass کے صارفین کے بارے میں ڈیٹا حاصل کرنے کے لیے اپنی رسائی کا غلط استعمال کیا۔

ایک متاثرہ صارف کی جانب سے TechCrunch کے ساتھ شیئر کی گئی ای میل میں، LastPass نے کہا کہ خلاف ورزی مارکیٹ ریسرچ فرم Klue میں ہوئی، نہ کہ اس کے اپنے سسٹمز میں۔ تاہم، ہیکرز نے LastPass کے صارفین کے بارے میں ڈیٹا حاصل کرنے کے لیے اپنی رسائی کا غلط استعمال کیا۔

LastPass سائبر سیکیورٹی کمپنیوں کی بڑھتی ہوئی فہرست میں تازہ ترین ہے جنہوں نے Klue میں خلاف ورزی کے نتیجے میں ڈیٹا چوری کی اطلاع دی ہے، جس کا کمپنی نے گزشتہ ہفتے انکشاف کیا تھا۔ کئی دیگر متاثرہ کمپنیوں میں HackerOne، Recorded Future، اور Tanium شامل ہیں۔

ایک بلاگ پوسٹ میں جس نے واقعے کے بارے میں معلومات کا اشتراک کیا، LastPass نے کہا کہ ہیکرز نے صارفین کے نام، فون نمبر، ای میل ایڈریس اور جسمانی پتے کے ساتھ ساتھ کسٹمر سپورٹ کیس کا ڈیٹا اور سیلز سے متعلق ڈیٹا لے لیا۔

LastPass نے کہا کہ کمپنی کا اپنا بنیادی ڈھانچہ متاثر نہیں ہوا، بشمول صارفین کے پاس ورڈ والٹس۔

یہ ابھی تک معلوم نہیں ہوسکا کہ کسٹمر سپورٹ ٹکٹس کے مواد میں کیا تھا، حالانکہ ان میں ممکنہ طور پر نجی یا حساس معلومات کے ٹکڑے ہوتے ہیں۔ صارفین عام طور پر کسٹمر سروس سے رابطہ کرتے ہیں جب انہیں بلنگ کا مسئلہ درپیش ہوتا ہے یا انہیں اپنے اکاؤنٹس تک رسائی حاصل کرنے میں مدد کی ضرورت ہوتی ہے۔ کسٹمر سپورٹ ٹکٹوں کے ماضی کے واقعات میں اسناد اور حکومت کی طرف سے جاری کردہ شناختی دستاویزات شامل ہیں۔

LastPass کے ترجمان نے فوری طور پر TechCrunch کی تبصرہ کی درخواست، یا واقعے کے بارے میں سوالات کا جواب نہیں دیا، بشمول اس واقعے سے کتنے صارفین متاثر ہوئے ہیں۔

اس کی ویب سائٹ کے مطابق، LastPass کے 2024 تک 33 ملین سے زیادہ صارفین اور تقریباً 1.6 ملین ادائیگی کرنے والے صارفین ہیں۔

LastPass کو اس سے پہلے 2022 میں ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا تھا، جس میں ہیکرز نے کمپنی کے کسٹمر کے پاس ورڈ والٹس کے پورے اسٹور کو چرا لیا تھا، جو ان کی حساس اسناد، جیسے کہ پاس ورڈ، ٹوکنز، اور دیگر ذاتی اور کریڈٹ کارڈ نمبرز کو محفوظ کرنے کے لیے استعمال ہوتے ہیں۔

جب کہ والٹس کو ماسٹر پاس ورڈ کے ساتھ انکرپٹ کیا گیا تھا جو صرف گاہک کو معلوم تھا، خلاف ورزی نے ہیکرز کو کمزور ترین ماسٹر پاس ورڈز کے ساتھ والٹس کو آف لائن کریک کرنے اور اس کے اندر کے رازوں تک رسائی حاصل کرنے کی اجازت دی۔ بعد میں کئی کرپٹو چوریوں کو LastPass کی خلاف ورزی سے جوڑ دیا گیا، جب ہیکرز کو شکار کے بٹوے کی چابیاں چوری کرنے کا شبہ تھا کہ ان کا پاس ورڈ والٹ کریک کیا گیا۔

Klue کے سی ای او جیسن اسمتھ نے ایک بلاگ پوسٹ میں کہا کہ کمپنی نے 12 جون کو اپنے سسٹمز میں ہیکرز کی نشاندہی کی۔ Icarus نامی ایک ہیکنگ اور بھتہ خوری کے گروپ نے اس خلاف ورزی کا کریڈٹ لیا، اور تاوان ادا نہ کرنے کی صورت میں چوری شدہ ڈیٹا کو عوامی طور پر جاری کرنے کی دھمکی دی ہے۔

اسمتھ نے اس واقعے کے بارے میں TechCrunch کی ای میلز کا جواب نہیں دیا، بشمول کتنے گاہک متاثر ہوئے یا کمپنی ہیکرز کے ساتھ رابطے میں رہی۔

پاس ورڈ مینیجر بنانے والی LastPass کا کہنا ہے کہ ہیکرز نے Klue کی خلاف ورزی کے دوران کسٹمر سپورٹ کیس کا ڈیٹا چرا لیا

متعلقہ خبریں

وزارت خارجہ کی سیکورٹی میں خامی حساس سرکاری ریکارڈ اور شہری دستاویزات کو لیک کر سکتی ہے

ServiceNow صارفین کو بتاتا ہے کہ ایک بگ نے ان کے کچھ ڈیٹا کو انٹرنیٹ کے سامنے رکھ دیا ہے۔

جیل پے فون سروس پے ٹیل میں سیکیورٹی کی خرابی عوامی طور پر 300K سے زیادہ کال کرنے والوں کے ڈرائیور کے لائسنسوں کو بے نقاب کیا گیا

ایک اور انسٹرکچر ہیک کا دعویٰ کرنے کے بعد ہیکرز اسکول کے لاگ ان صفحات کو خراب کر دیتے ہیں۔

محقق نے پاس ورڈز کے ساتھ مائیکروسافٹ ایج سیکیورٹی کا سنگین مسئلہ دریافت کیا۔

ہیکرز ایجوکیشن ٹیک دیو انسٹرکچر میں خلاف ورزی کے دوران طلباء کا ڈیٹا چوری کرتے ہیں۔