پاس ورڈ مینیجر LastPass ہیکرز کے حملے کی زد میں ہے۔ حالیہ دنوں میں، ماسٹر پاس ورڈز کا استعمال کرتے ہوئے اختتامی صارفین کے ڈیجیٹل والٹس کو توڑنے کی کئی کوششیں کی گئی ہیں۔ پاس ورڈ مینیجر کے مطابق، اس کا تعلق نام نہاد 'کریڈینشل اسٹفنگ' سے ہے۔
حال ہی میں، پاس ورڈ مینیجر LastPass کے آخری صارفین نے شکایت کی کہ ان کے ماسٹر پاس ورڈز ان کے ڈیجیٹل والٹس میں داخل ہونے کی کوشش کر رہے ہیں جن میں پاس ورڈ ہیں۔ لاگ ان کی کوششیں خود بخود مسدود ہوگئیں کیونکہ لاگ ان کی کوششیں کسی نامعلوم مقام سے کی گئی تھیں۔
نوٹیفیکیشن
متاثرہ اختتامی صارفین کو دخل اندازی کی کوشش کا علم ہو گیا کیونکہ LastPass نے خودکار طور پر ایک اطلاع بھیجی جس میں آپ کو بتایا گیا کہ کسی نے نامعلوم مقام سے رسائی حاصل کی ہے۔ لاگ ان کی کوششیں، دوسری چیزوں کے علاوہ، ایک گمنام پراکسی سرور اور برازیل کے آئی پی ایڈریس سے آئی ہیں۔
اسناد بھرنا
LastPass کو تب سے مطلع کیا گیا ہے اور اس نے پایا ہے کہ اس قسم کی کارروائی کی لاگ ان کوششوں میں واقعی ایک چھوٹا سا اضافہ ہے۔ پاس ورڈ مینیجر ہیکنگ کی ان کوششوں کی وجہ نام نہاد 'کریڈینشل اسٹفنگ' کو قرار دیتا ہے۔ ایسا کرنے میں، ہیکرز دیگر خلاف ورزیوں کے ای میل ایڈریس اور پاس ورڈ استعمال کرتے ہیں۔ اس کے بعد وہ LastPass کو 'اتفاق سے' ہیک کرنے کی کوشش کرتے ہیں۔ خاص طور پر وہ صارفین جو اپنا ماسٹر پاس ورڈ کئی دوسری سائٹوں کے لیے استعمال کرتے ہیں ان کو بہت خطرہ ہوتا ہے۔
پاس ورڈ مینیجر کی مزید تفتیش سے پتہ چلتا ہے کہ ابھی تک کوئی خلاف ورزی نہیں ہوئی ہے۔ LastPass اپنے ٹول کے لیے مضبوط اور سب سے بڑھ کر منفرد پاس ورڈ استعمال کرنے کی سفارش کرتا ہے۔
لاگ مین اسپن آف
حال ہی میں یہ بھی اعلان کیا گیا تھا کہ LastPass 2022 میں پیرنٹ کمپنی LogMeIn سے اسپن آف ہو جائے گا اور ایک خود مختار کمپنی بن جائے گی۔ پرائیویٹائزیشن کے ساتھ، پیرنٹ کمپنی کے مطابق، پاس ورڈ مینیجر مزید ترقی کرنے کے قابل ہے۔ اس میں گاہک کے تجربے کو بہتر بنانا اور سنگل سائن آن اور ملٹی فیکٹر تصدیق کے لیے خدمات کو مزید ترقی دینا شامل ہے۔