16.000 بلین پاس ورڈ لیک ہوئے: انٹرنیٹ کی تاریخ کی سب سے بڑی خلاف ورزی ایپل، گوگل اور فیس بک کی سیکیورٹی کو خطرے میں ڈالتی ہے۔

ایک عالمی اسکینڈل نے سائبر سیکیورٹی کو ہلا کر رکھ دیا ہے: 16.000 بلین سے زیادہ پاس ورڈز اور لاگ ان کی اسناد انٹرنیٹ پر لیک کر دیا گیا ہے، جیسے پلیٹ فارم کے صارفین کو بے نقاب ایپل، گوگل، فیس بک، ٹیلیگرام اور بہت کچھیہ لیک، جسے ماہرین تاریخ میں سب سے بڑا قرار دیتے ہیں، افراد، کاروبار اور حکومتوں کے لیے سنگین خطرات لاحق ہیں، کرپٹو کمیونٹی اس واقعے کے دائرہ کار کے بارے میں سب سے زیادہ فکر مند ہے۔.

اس دریافت کو اس سے منسوب کیا گیا ہے۔ کی تحقیقی ٹیم سائبر نیوزجو مہینوں کی محنت کے بعد وجود میں آیا 30 بڑے ڈیٹا سیٹدسیوں ملین سے لے کر 3.500 بلین فی فائل تک کے ریکارڈ کے ساتھ۔ کل تعداد 16.000 ارب اسناد سے تجاوز کر گئی ہے۔یو آر ایل، صارف نام اور پاس ورڈز کے امتزاج سمیت۔ حالیہ تفصیلات بتاتی ہیں۔ ان میں سے زیادہ تر سیٹوں کی پہلے کبھی اطلاع نہیں دی گئی۔، جو اضافہ کرتا ہے۔ خطرے کی ایک اضافی پرت، چونکہ یہ پرانی خلاف ورزیوں سے ڈیٹا کو ری سائیکل نہیں کیا گیا ہے۔

لیک کیسے ہوا اور اس کے پیچھے کون ہے؟

اطلاعات کے مطابق ، لیک زیادہ تر infostealer قسم کے میلویئر کی کارروائی کی وجہ سے ہے۔، نقصان دہ سافٹ ویئر جو صارف کے علم کے بغیر اسناد جمع کرتا ہے۔ ان کا بھی پتہ چل گیا ہے۔ کلاؤڈ اسٹوریج سروسز میں کنفیگریشن کی خرابیاںڈیٹا کی غیرضروری نمائش میں سہولت فراہم کرنا۔

ل لیک شدہ فائلیں ایک منظم ڈھانچے کی پیروی کرتی ہیں۔ یو آر ایل، صارف نام اور پاس ورڈ-، جو سائبر جرائم پیشہ افراد کے کام کو آسان بناتا ہے۔ اور رسائی ٹیسٹ پیدا کرنے یا وحشیانہ طاقت کے حملے کرنے کی ضرورت کو کم کرتا ہے۔

میں سے کچھ سب سے بڑا ڈیٹا بیس پرتگالی بولنے والے ممالک اور روس سے آتا ہے۔اگرچہ مختلف قسم کے پیغام رسانی پلیٹ فارمز سے لے کر سرکاری سروس فراہم کنندگان، سوشل نیٹ ورکس، ڈویلپر پلیٹ فارمز، اور VPN سروسز تک ہیں۔ ڈیٹا کا اصل مالک مکمل طور پر واضح نہیں ہے۔اگرچہ ایسے اشارے موجود ہیں کہ کچھ معلومات سیکورٹی محققین نے استعمال کی ہوں گی، ماہرین اس بات پر متفق ہیں کہ ان بیچوں کا ایک بڑا حصہ سائبر جرائم پیشہ افراد سے تعلق رکھتا ہے۔

صارفین اور cryptocurrency کمیونٹی پر اثرات

خلاف ورزی کی شدت عملی طور پر کسی بھی قسم کے آن لائن اکاؤنٹ کو خطرات لاحق ہے۔دیگر ڈیٹا جیسے کہ ای میل ایڈریس، کوکیز، یا سیشن ٹوکنز کے ساتھ حالیہ اسناد کو ظاہر کرنا، فشنگ، شناخت کی چوری، اکاؤنٹ ٹیک اوور، اور بڑے پیمانے پر ڈیجیٹل فراڈ جیسے حملوں کو قابل بناتا ہے۔ کریپٹو کرنسی استعمال کرنے والوں میں خاص تشویش پائی جاتی ہے۔, چونکہ بہت سی کرپٹو سروسز فنڈز تک رسائی اور بازیافت کے لیے لیک شدہ ای میل اور پاس ورڈز پر انحصار کرتی ہیں۔

کچھ پلیٹ فارمز آپ کو کلاؤڈ سروسز میں بیج کے فقرے یا نجی چابیاں ذخیرہ کرنے کی اجازت دیتے ہیں۔جو کہ فنڈز کی چوری میں مزید سہولت فراہم کر سکتا ہے اگر متعلقہ اسناد بے نقاب ہو جائیں۔ اکاؤنٹ لینے کی کوششیں اور بڑے پیمانے پر چوری آنے والے ہفتوں میں بڑھ سکتی ہے۔صارفین اور تبادلے کے لیے ممکنہ طور پر سنگین نتائج کے ساتھ۔

آپ اپنے آپ کو اس شدت کے رساو سے کیسے بچا سکتے ہیں؟

ڈیجیٹل سیکورٹی ماہرین اس منظر نامے کے جواب میں سفارشات کی ایک سیریز پر اصرار کرتے ہیں:

• اپنے پاس ورڈ فوری طور پر تبدیل کریں۔اہم خدمات (میل، بینک، سوشل نیٹ ورکس) سے منسلک ان کے ساتھ شروع کرنا۔
• خدمات کے درمیان پاس ورڈ دوبارہ استعمال نہ کریں۔; ہر اکاؤنٹ کا مضبوط اور منفرد پاس ورڈ ہونا چاہیے۔
• ایک پر شرط لگانا پاس ورڈ مینیجر محفوظ امتزاج کو فوری طور پر بنانے، ذخیرہ کرنے اور یاد کرنے کے لیے۔
• دو عنصر کی توثیق کو چالو کریں (2FA) جب بھی ممکن ہو. یہ ایک اضافی رکاوٹ کا اضافہ کرتا ہے یہاں تک کہ اگر پاس ورڈ لیک ہو گیا ہو۔
• جیسے ٹیکنالوجیز پر غور کریں۔ پاسکیجو پاس ورڈ کو بائیو میٹرکس یا فزیکل کیز سے بدل دیتے ہیں۔
• SE مشکوک لنکس یا غیر تصدیق شدہ پیغامات سے محتاط رہیں جو جائز خدمات کی نقالی کرنے کی کوشش کر سکتا ہے (فشنگ کے طریقوں)۔
• براؤزر میں پاس ورڈ ذخیرہ کرنے سے گریز کریں۔ اضافی تحفظ کے بغیر۔
• تصدیقی ٹولز کا استعمال کرتے ہوئے چیک کریں کہ آیا آپ کی اسناد سے سمجھوتہ کیا گیا ہے۔.

اس کے علاوہ، مالویئر یا انفوسٹیلرز کے لیے وقتاً فوقتاً اپنے آلات کو اسکین کریں۔, چونکہ ایک ہی متاثرہ کمپیوٹر آپ کے تمام ترمیم شدہ اسناد کو دوبارہ خطرے میں ڈال سکتا ہے۔

اس منظر نامے میں ٹیکنالوجی کمپنیاں اور ماہرین

یہ لیک ٹیکنالوجی کمپنیوں کے لیے ایک بڑا چیلنج ہیں، جنہوں نے اپنے پیغام رسانی کو تیز کر دیا ہے۔ مضبوط تصدیق اور بنیادی ڈیجیٹل حفظان صحت کی اہمیتکیپر سیکیورٹی، بٹ وارڈن، اور KnowBe4 جیسی کمپنیوں کے ایگزیکٹوز نے اصرار کیا ہے کہ تحفظ کا انحصار صرف سسٹمز پر نہیں ہے، بلکہ صارفین میں بیداری اور تعلیم پر بھی ہے۔

ایپل اور گوگل کی صورت میں پروموشن ہو رہی ہے۔ پاس ورڈ کے بغیر رسائی کے نئے طریقوں کو اپنانا، جیسے پاس کنیز، اور ان خصوصیات کا نفاذ جو دخل اندازی یا فشنگ کی کوششوں کی نشاندہی کرتی ہے۔ کرپٹو کرنسی پلیٹ فارمز، اپنے حصے کے لیے، صارفین سے اپنے پاس ورڈز کو دوبارہ ترتیب دینے اور اس شدت کے واقعات کے بعد اپنے تصدیقی نظام کو مضبوط کرنے کا مطالبہ کر سکتے ہیں۔

یہ واقعہ اس رجحان کی تصدیق کرتا ہے: ہر سال، لیک کے حجم اور پیچیدگی میں اضافہ ہوتا ہےاگرچہ نمائش کو مکمل طور پر کنٹرول نہیں کیا جا سکتا، لیکن سخت حفاظتی ہدایات پر عمل کرنے سے خطرات کو کم کرنے میں مدد ملتی ہے۔

حالیہ دریافت سائبرسیکیوریٹی میں ایک اہم موڑ کی نشاندہی کرتی ہے: اس سے پہلے کبھی بھی اتنی بڑی تعداد میں تازہ اسناد ریکارڈ نہیں کی گئی ہیں، جو استحصال کے لیے تیار ہیں۔ صارفین اور کاروباری اداروں کو سمجھنا چاہیے کہ مطلق استثنیٰ موجود نہیں ہے، لیکن وہ بنیادی احتیاطی تدابیر اختیار کر کے اور جدید ترین ڈیجیٹل خطرات سے باخبر رہ کر اپنی حفاظت کر سکتے ہیں۔

متعلقہ آرٹیکل:

ونڈوز 11 میں پاسکیز کو کیسے فعال اور استعمال کریں۔

البرٹو نیارو

میں ٹیکنالوجی کا شوقین ہوں جس نے اپنی "geek" دلچسپیوں کو ایک پیشہ میں بدل دیا ہے۔ میں نے اپنی زندگی کے 10 سال سے زیادہ جدید ٹیکنالوجی کا استعمال کرتے ہوئے اور خالص تجسس کے تحت ہر قسم کے پروگراموں کے ساتھ ٹنکرنگ کرتے ہوئے گزارے ہیں۔ اب میں نے کمپیوٹر ٹیکنالوجی اور ویڈیو گیمز میں مہارت حاصل کر لی ہے۔ اس کی وجہ یہ ہے کہ میں 5 سال سے زیادہ عرصے سے ٹیکنالوجی اور ویڈیو گیمز پر مختلف ویب سائٹس کے لیے لکھ رہا ہوں، ایسے مضامین تخلیق کر رہا ہوں جو آپ کو ایسی زبان میں معلومات فراہم کرنے کی کوشش کر رہے ہیں جو ہر کسی کو سمجھ میں آتی ہے۔

اگر آپ کا کوئی سوال ہے تو، میرا علم ونڈوز آپریٹنگ سسٹم کے ساتھ ساتھ موبائل فون کے لیے اینڈرائیڈ سے متعلق ہر چیز سے ہے۔ اور میری وابستگی آپ کے ساتھ ہے، میں ہمیشہ چند منٹ گزارنے اور انٹرنیٹ کی اس دنیا میں آپ کے کسی بھی سوال کو حل کرنے میں آپ کی مدد کرنے کو تیار ہوں۔