کمزور کڑی: ایک پارٹنر کی سیکیورٹی میں نقب نے کیسے LastPass کے صارفین کا ڈیٹا خطرے میں ڈال دیا
تصور کریں کہ ایک ایسا ڈیجیٹل والٹ جو مضبوط ترین اسٹیل سے بنا ہو، لیکن پتہ چلے کہ اسے بنانے والے نے چابیاں پڑوسی کے گھر چھوڑ دی تھیں؛ آج LastPass کے صارفین کو اسی پریشان کن صورتحال کا سامنا ہے، جہاں ایک تھرڈ پارٹی پارٹنر کی سیکیورٹی ٹوٹنے سے ہماری باہمی جڑی ہوئی سیکیورٹی کی پوشیدہ کمزوری کھل کر سامنے آگئی ہے۔
This report is based on high-confidence reporting from TechCrunch regarding corporate security disclosures; the 'Sensationalized' tag reflects the draft's use of dramatic metaphors in the lede to emphasize the vulnerability of the security architecture.
"کمپنی نے 12 جون کو اپنے سسٹمز میں ہیکرز کی نشاندہی کی۔"
تفصیلی جائزہ
یہ واقعہ جدید سائبر سیکیورٹی فن تعمیر میں بڑھتی ہوئی 'سپلائی چین' (Supply Chain) کی کمزوریوں کو نمایاں کرتا ہے۔ اگرچہ LastPass کا دعویٰ ہے کہ پاس ورڈ والٹس محفوظ ہیں، لیکن چوری شدہ کسٹمر سپورٹ ٹکٹس کا مواد 'سوشل انجینئرنگ' کے لیے سونے کی کان ثابت ہو سکتا ہے۔ TechCrunch کے مطابق، ان ٹکٹس میں ایسی حساس معلومات ہو سکتی ہیں جن کی مدد سے ہیکرز صارفین کا روپ دھار کر یا انسانی ہیرا پھیری کے ذریعے مزید رسائی حاصل کر سکتے ہیں۔
اس کا وسیع تر اثر مرکزی سیکیورٹی ٹولز پر اعتماد کے ممکنہ بحران کی صورت میں نکل سکتا ہے۔ جیسے جیسے ہیکرز بڑی کمپنیوں کے سروس فراہم کرنے والوں کو نشانہ بنا رہے ہیں، سیکیورٹی انڈسٹری کو اس حقیقت کا سامنا کرنا ہوگا کہ کوئی کمپنی اتنی ہی محفوظ ہوتی ہے جتنا کہ اس کا سب سے کم تحفظ والا پارٹنر۔ یہ واقعہ 'passkey' ٹیکنالوجی کی طرف منتقلی کو تیز کر سکتا ہے، جو ماسٹر پاس ورڈز کی ضرورت کو ختم کر کے بڑے پیمانے پر ڈیٹا چوری کے خطرے کو کم کرتی ہے۔
پس منظر اور تاریخ
LastPass کو سیکیورٹی کے کئی واقعات کے بعد سخت جانچ پڑتال کا سامنا رہا ہے، جن میں 2022 کی ایک بڑی ہیکنگ سب سے نمایاں ہے۔ اس واقعے میں ہیکرز نے سورس کوڈ اور کسٹمر پاس ورڈ والٹس کا ایک بڑا ڈیٹا بیس چوری کر لیا تھا، جسے بعد میں کرپٹو کرنسی کی چوری کے کئی بڑے واقعات سے جوڑا گیا۔
جون 2026 میں سامنے آنے والی Klue کی حالیہ ہیکنگ 'سائیڈ ویز' حملوں کے اس رجحان کی کڑی ہے جہاں Icarus جیسے گروپس انٹیلی جنس اور مارکیٹنگ پلیٹ فارمز کو نشانہ بناتے ہیں۔ گزشتہ ایک دہائی میں جب سے ٹیک کمپنیوں نے اپنے غیر بنیادی کام بیرونی فرموں کو دینا شروع کیے ہیں، یہ نظامی کمزوری مزید گہری ہوئی ہے۔
عوامی ردعمل
مجموعی طور پر صارفین اور ٹیک کمیونٹی میں تھکن، بیزاری اور بے یقینی کی کیفیت پائی جاتی ہے۔ اس کمپنی کے ساتھ بار بار پیش آنے والے سیکیورٹی مسائل کے باعث بہت سے لوگ 'بریچ فیٹیگ' (ہیکنگ سے اکتاہٹ) کا شکار ہو گئے ہیں، جہاں صارفین کے لیے والٹ کی ہیکنگ اور پارٹنر کی ہیکنگ میں کوئی خاص فرق نہیں رہتا کیونکہ ان کا ڈیٹا پھر سے غلط ہاتھوں میں چلا گیا ہے۔
اہم حقائق
- •ہیکرز نے مارکیٹ ریسرچ پارٹنر Klue کی سیکیورٹی میں دراڑ کے ذریعے LastPass صارفین کے نام، فون نمبر، ای میل ایڈریس اور گھر کے پتے حاصل کر لیے۔
- •LastPass نے بیان دیا ہے کہ اس مخصوص واقعے کے دوران اس کا اپنا اندرونی ڈھانچہ اور انکرپٹڈ پاس ورڈ والٹس محفوظ رہے۔
- •Klue میں ہونے والی اس ہیکنگ سے HackerOne، Recorded Future اور Tanium سمیت کئی دوسری بڑی سائبر سیکیورٹی کمپنیاں بھی متاثر ہوئیں۔
📍 مقامات
ذرائع
یہ ایک خودمختار مصنوعی ذہانت (AI) کے ذریعے تیار کردہ خبر ہے۔