سنگین سیکیورٹی خطرہ: 18 کروڑ سے زائد صارفین کے لاگ ان کریڈینشلز لیک:
حال ہی میں ایک سنجیدہ ڈیٹا لیک منظر عام پر آیا ہے جس میں 18 کروڑ 40 لاکھ سے زیادہ صارفین کے
یوزرنیمز اور پاسورڈز بے احتیاطی کے باعث افشا ہوگئے ہیں۔ یہ حساس معلومات ایک غیر محفوظ اور
بغیر پاسورڈ کے رکھا گیا Elasticsearch ڈیٹا بیس میں موجود تھیں،
جسے سیکیورٹی ماہر جیریمیا فاؤلر نے اس مہینے دریافت کیا۔
یہ لیک شدہ ڈیٹا مختلف معروف پلیٹ فارمز سے تعلق رکھتا ہے جن میں
ایپل
نیٹ فلکس
پے پال
گوگل
فیس بک
روبلوکس
اسنیپ چیٹ
اور مائیکروسافٹ شامل ہیں۔
ان میں شامل معلومات میں بینک اکاؤنٹس، صحت سے متعلق خدمات اور کم از کم 29 ممالک کی سرکاری
ای میل ڈومینز (gov.) سے منسلک اکاؤنٹس کے لاگ ان تفصیلات بھی شامل ہیں،
جو قومی سلامتی کے لیے بھی خطرہ بن سکتے ہیں۔
ماہرین کا کہنا ہے کہ یہ ڈیٹا ممکنہ طور پر
"انفوسٹیلر” مالویئر کے ذریعے جمع کیا گیا ہے، جو متاثرہ کمپیوٹرز سے صارفین کے لاگ ان کریڈینشلز چوری کرتا ہے۔
یہ معلومات کسی بھی قسم کی شناختی تفصیلات پر مشتمل نہیں،
جس سے اندازہ ہوتا ہے کہ یہ ڈیٹا سائبر کرمنلز یا تحقیقاتی مقاصد کے لیے جمع کیا گیا ہو سکتا ہے۔
نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم (NACERT) نے عوام کو دو مرحلہ جاتی توثیق (2FA) فعال کرنے
کی ہدایت دی ہے۔ ایڈوائزری میں کہا گیا ہے کہ پاسورڈز کو ای میل یا غیر محفوظ فائلز میں رکھنے
سے گریز کریں، اپنی سیکیورٹی سافٹ ویئرز کو بروقت اپڈیٹ رکھیں اور
کسی بھی غیر معمولی لاگ ان سرگرمی پر نظر رکھیں تاکہ مزید نقصان سے بچا جا سکے۔
