دنیا بھر کے فیس بک، انسٹاگرام، جی میل، نیٹ فلکس، یاہو اور دیگر آن لائن سروسز استعمال کرنے والے ڈیجیٹل صارفین کیلئے ایک سنگین سائبر سیکیورٹی الرٹ سامنے آیا ہے، جہاں تقریباً چار کروڑ اسی لاکھ صارفین کے لاگ اِن ڈیٹا کے افشا ہونے کا انکشاف کیا گیا ہے۔
سائبر سیکیورٹی ماہرین کے مطابق لیک ہونے والا مواد تقریباً 96 جی بی ڈیٹا پر مشتمل تھا، جس میں یوزرنیم اور پاس ورڈز شامل تھے۔ تشویشناک بات یہ ہے کہ یہ پاس ورڈز نہ تو محفوظ کیے گئے تھے اور نہ ہی کسی قسم کی انکرپشن میں تھے، جس سے ان کا غلط استعمال نسبتاً آسان ہو جاتا ہے۔
تحقیقی رپورٹس میں واضح کیا گیا ہے کہ یہ واقعہ کسی ایک پلیٹ فارم جیسے جی میل یا فیس بک پر براہِ راست ہیکنگ کا نتیجہ نہیں، بلکہ مختلف پرانے ڈیٹا لیکس اور ایک خاص قسم کے نقصان دہ سافٹ ویئر، جسے انفوسٹیلر میل ویئر کہا جاتا ہے، کے ذریعے اکٹھی کی گئی معلومات پر مشتمل ہے۔
ماہرین کے مطابق یہ میل ویئر صارفین کے ذاتی کمپیوٹرز اور موبائل ڈیوائسز کو نشانہ بنا کر پسِ پردہ لاگ اِن تفصیلات، حساس معلومات اور دیگر ڈیجیٹل ڈیٹا ریکارڈ کرتا رہتا ہے۔ متاثرہ ڈیٹا بیس میں نہ صرف سوشل میڈیا اور ای میل اکاؤنٹس بلکہ بینکنگ، سرکاری اداروں اور مختلف اسٹریمنگ پلیٹ فارمز سے متعلق تفصیلات بھی شامل پائی گئیں۔
سائبر سیکیورٹی ماہرین کا کہنا ہے کہ اس طرح کی معلومات سائبر جرائم پیشہ افراد کیلئے انتہائی قیمتی ہوتی ہیں، کیونکہ انہیں کریڈنشل اسٹیفنگ جیسے حملوں میں استعمال کیا جاتا ہے، جہاں ایک ہی یوزرنیم اور پاس ورڈ مختلف ویب سائٹس پر آزما کر اکاؤنٹس تک رسائی حاصل کی جاتی ہے۔
ماہرین نے اس خدشے کا بھی اظہار کیا ہے کہ چونکہ اس ڈیٹا بیس میں وقت کے ساتھ مسلسل اضافہ ہوتا رہا، اس لیے امکان ہے کہ متعلقہ میل ویئر اب بھی فعال ہو، جس سے مستقبل میں مزید ڈیٹا لیک ہونے کا خطرہ برقرار ہے۔دوسری جانب گوگل نے اس صورتحال پر ردِعمل دیتے ہوئے تصدیق کی ہے کہ کمپنی اس ڈیٹا لیک سے آگاہ ہے۔
گوگل کے مطابق یہ معلومات وقتاً فوقتاً اکٹھی کیے گئے انفوسٹیلر لاگز پر مشتمل ہیں، اور اس کے خودکار سیکیورٹی سسٹمز مشتبہ یا متاثرہ لاگ اِن تفصیلات کی نشاندہی کر کے متعلقہ اکاؤنٹس کو عارضی طور پر لاک کر دیتے ہیں، جس کے بعد صارفین کو پاس ورڈ تبدیل کرنے کی ہدایت دی جاتی ہے۔
سیکیورٹی ماہرین نے صارفین کو سختی سے مشورہ دیا ہے کہ وہ فوری طور پر اپنے پاس ورڈز تبدیل کریں، مختلف پلیٹ فارمز پر ایک ہی پاس ورڈ استعمال نہ کریں، ٹو فیکٹر آتھنٹیکیشن کو لازمی فعال بنائیں اور پاس ورڈ مینیجر یا پاس کیز کے ذریعے اپنے آن لائن اکاؤنٹس کی سیکیورٹی کو مزید مضبوط کریں۔
By 
