سائبر سیکورٹی کے لحاظ سے یہ دور انتہائی تشویش ناک ہوتا جا رہا ہے۔ تازہ معاملہ ایک انتہائی بڑے ڈیٹا لیک سے جڑا ہے جس میں 18 کروڑ سے زیادہ یوزرز کی حساس معلومات، جیسے پاس ورڈ اور لاگ ان ڈیٹیلز، بغیر کسی سیکورٹی کے انٹرنیٹ پر پبلکلی ایکسیسیبل پائی گئی ہیں۔ اس لیک کی سنگینی کا اندازہ اسی بات سے لگایا جا سکتا ہے کہ اس میں ایپل، فیس بک، انسٹاگرام، اسنیپ چیٹ اور روبلوکس جیسے دیگرت پلفارمز کے یوزرز بھی شامل ہیں۔
47 GB کا لیک ڈیٹا انٹرنیٹ پر کھلا پڑا ملا
47 GB کا یہ لیک ڈیٹا انٹرنیٹ پر بغیر کسی سیکورٹی کے کھلا پڑا ملا، جسے دیکھ کر سائبر سیکورٹی ایکسپرٹس بھی حیران رہ گئے۔ اس انکشاف کو امریکہ کے مشہور سائبر ریسرچر جرمیا فاؤلر نے کیا ہے۔ انہوں نے بتایا کہ ایک ویب ہوسٹنگ پلیٹ فارم پر انہیں 47.42 GB کا ایسا ڈیٹا بیس ملا، جس میں تقریباً 8 کروڑ 41 لاکھ سے زیادہ یونیک پاس ورڈ اور لاگ ان ڈیٹیلز پلین ٹیکسٹ یعنی بغیر کسی سیکورٹی نظام کے درج تھے۔ نہ اس میں پاس ورڈ پروٹیکشن تھا اور نہ ہی ڈیٹا کو انکرپٹ کیا گیا تھا۔ کوئی بھی شخص اس ڈیٹا کو انٹرنیٹ سے سیدھے ایکسیس کر سکتا تھا، جو اسے اور بھی زیادہ خطرناک بناتا ہے۔ اس سے صاف ہے کہ یہ ڈیٹا لیک جان بوجھ کر کیا گیا ہے یا پھر بہت ہی لاپرواہی سے کہیں چھوڑ دیا گیا ہے، جو کروڑوں لوگوں کی آن لائن سیکورٹی کے لیے سنگین خطرہ بن سکتا ہے۔
کن پلیٹ فارمز کے یوزرز اس لیک سے متاثر؟
ڈیٹا کی جانچ سے پتہ چلا ہے کہ اس میں صرف سوشل میڈیا ہی نہیں، بلکہ بینکنگ، ہیلتھ کیئر اور سرکاری پورٹلز سے جڑے یوزرز کی معلومات بھی شامل ہیں۔ یعنی یہ صرف ایک سوشل میڈیا لیک نہیں ہے، بلکہ کروڑوں لوگوں کی ڈیجیٹل شناخت اور مالیاتی سیکورٹی پر سیدھا حملہ ہے۔
فاؤلر کے مطابق، ان معلومات کو ممکنہ طور پر کسی انفارمیشن اسٹیلر مالویئر (Infostealer Malware) کے ذریعے چرایا گیا ہے۔ یہ ایسے مالویئر ہوتے ہیں جو یوزر کے کمپیوٹر یا ڈیوائس میں چھپ کر ان کی حساس معلومات چراتے ہیں اور پھر اسے ڈارک ویب یا دیگر چینلز کے ذریعے بیچا جاتا ہے۔
بڑے نام بھی خطرے میں
اس بار جو ڈیٹا لیک ہوا ہے، اس میں سب سے چونکانے والی بات یہ ہے کہ اس میں ایپل، میٹا (جس میں فیس بک اور انسٹاگرام شامل ہیں)، اسنیپ چیٹ اور روبلوکس جیسے بڑے بڑے پلیٹ فارمز کے یوزرز کی معلومات بھی شامل ہیں۔ یعنی یہ حملہ صرف کسی ایک ویب سائٹ یا ایپ تک محدود نہیں تھا، بلکہ سائبر مجرموں نے بڑے پیمانے پر لوگوں کی نجی معلومات چرائی ہیں۔ اس سے صاف ہے کہ اب آن لائن خطرات کسی خاص ٹارگٹ تک نہیں رہے، بلکہ ہر اس پلیٹ فارم کو نشانہ بنایا جا رہا ہے جہاں لاکھوں کروڑوں لوگ جڑے ہوتے ہیں۔ یہ لیک عام لوگوں سے لے کر بڑی ٹیک کمپنیوں تک سب کے لیے خطرے کی گھنٹی ہے۔
کیوں ہے یہ لیک اتنا سنگین؟
ڈیٹا بغیر انکرپشن کے تھا: عام طور پر کمپنیاں پاس ورڈ کو ہیش یا انکرپٹ کرکے اسٹور کرتی ہیں۔ لیکن اس لیک میں ڈیٹا پوری طرح سادہ ٹیکسٹ میں تھا، جسے کوئی بھی آسانی سے پڑھ سکتا تھا۔
پبلک ایکسیس میں تھا: یہ ڈیٹا بیس کسی پاس ورڈ سے محفوظ نہیں تھا اور کوئی بھی شخص اسے انٹرنیٹ پر ایکسیس کر سکتا تھا۔ یعنی یہ سائبر مجرموں کے لیے ایک کھلی دعوت جیسی تھی۔
سینسیٹو سیکٹر بھی متاثر: سوشل میڈیا کے علاوہ بینکنگ، ہیلتھ اور سرکاری خدمات سے جڑے لاگ انز ملنا اس لیک کو اور خطرناک بناتا ہے۔ اس سے مالیاتی دھوکا دہی، شناخت کی چوری (identity theft) اور سرکاری ڈیٹا تک غیر مجاز رسائی جیسے خطرات پیدا ہو سکتے ہیں۔
Microsoft نے پاس ورڈ چرانے والے خطرناک ٹولز کیے بند
حال ہی میں ایک اچھی خبر آئی کہ Microsoft کی ڈیجیٹل کرائم یونٹ نے ایک خطرناک پاس ورڈ چرانے والے ٹول Lumma Stealer کو بند کروا دیا ہے۔ یہ ٹول دنیا بھر میں سائبر مجرموں کے ذریعے یوزرز کی نجی معلومات چرانے کے لیے استعمال کیا جا رہا تھا۔
Microsoft نے انٹرنیشنل سائبر سیکورٹی ایجنسیوں کے ساتھ مل کر اس ٹول کو ختم کرنے کا بڑا آپریشن چلایا اور اسے کامیابی سے بند کر دیا گیا۔ اس سے کچھ حد تک راحت ملی تھی، لیکن اسی دوران ایک اور بڑا ڈیٹا لیک سامنے آ گیا، جس میں کروڑوں پاس ورڈ اور لاگ انز بغیر کسی سیکورٹی کے انٹرنیٹ پر کھلے عام پائے گئے۔ اس نئے لیک نے پھر سے سائبر سیکورٹی ایجنسیوں اور انٹرنیٹ یوزرز کی تشویش بڑھا دی ہے، کیونکہ یہ لیک بھی اتنا ہی خطرناک ہے جتنا Lumma Stealer سے چرایا گیا ڈیٹا۔
ہوسٹنگ کمپنی کی چپّی سے بڑھا شک، سازش کی آشا تیز
فاؤلر نے جس ویب ہوسٹنگ کمپنی پر یہ ڈیٹا ملا، اسے فوری طور پر اس کی اطلاع دی، جس کے بعد ڈیٹا کا پبلک ایکسیس بند کر دیا گیا۔ لیکن اب تک نہ تو کمپنی نے ڈیٹا بیس کے مالک کی معلومات دی ہیں اور نہ ہی یہ بتایا گیا ہے کہ ڈیٹا وہاں کیسے پہنچا۔ یہ غیر معلوم مالک ایک بڑے سائبر گروہ کا حصہ ہو سکتا ہے جو انفارمیشن اسٹیلر ٹولز سے ڈیٹا اکٹھا کر اسے بیچتے ہیں یا استعمال کرتے ہیں۔
یوزرز کے لیے وارننگ اور ضروری قدم
- اگر آپ بھی ڈیجیٹل دنیا میں فعال ہیں (اور آج کل کون نہیں ہے؟)، تو یہ لیک آپ کے لیے بھی خطرناک ثابت ہو سکتا ہے۔ ایسے میں کچھ احتیاطی قدم اٹھانا بہت ضروری ہے:
- ہر اکاؤنٹ کے لیے الگ پاس ورڈ استعمال کریں: ایک ہی پاس ورڈ کا بار بار استعمال سب سے بڑی غلطی ہوتی ہے۔ اگر ایک اکاؤنٹ کا ڈیٹا لیک ہوتا ہے، تو دیگر تمام اکاؤنٹس بھی خطرے میں آ جاتے ہیں۔
- مضبوط پاس ورڈ بنائیں: کم از کم 12 کیریکٹر کا پاس ورڈ رکھیں جس میں حروف، نمبر اور خصوصی علامتیں شامل ہوں۔
- پاس ورڈ مینیجر کا استعمال کریں: اگر آپ کو کئی پاس ورڈ یاد رکھنے میں دقت ہوتی ہے، تو کسی بھروسہ مند پاس ورڈ مینیجر کا استعمال کریں۔
- دو سطحی تصدیق (2FA) چالو کریں: ہر اہم اکاؤنٹ کے لیے ٹو فیکٹر آتھینٹیکیشن آن کریں تاکہ صرف پاس ورڈ سے لاگ ان نہ ہو سکے۔
سائبر ہییکنگ کی خبروں پر نظر رکھیں: جیسے جیسے ڈیٹا لیک کے معاملات سامنے آتے ہیں، ان سے جڑے ڈومین یا ای میل لیک ٹولز (جیسے HaveIBeenPwned) پر چیک کرتے رہیں کہ آپ کا ڈیٹا لیک ہوا ہے یا نہیں۔
