کراچی(این این آئی)سائبر سیکیورٹی نے تقریباً4 کروڑ 80 لاکھ جی میل صارفین کے یوزرنیم اور پاس ورڈز پر مشتمل ڈیٹا لیک ہونے کا انکشاف کیا ہے۔سائبر سیکیورٹی ریسرچر کے مطابق یہ ڈیٹا بیس نہ تو پاس ورڈ سے محفوظ تھا اور نہ ہی انکرپٹڈجبکہ اس میں تقریبا 96 جی بی پر مشتمل خام لاگ ان کریڈنشل ڈیٹا موجود تھا۔تحقیق میں بتایا گیا ہے کہ یہ معلومات کسی نئی جی میل یا دیگر آن لائن سروسز پر براہ راست ہیکنگ کا نتیجہ نہیں بلکہ ماضی میں ہونے والے مختلف ڈیٹا لیکس اور انفوسٹیلر میل ویئر کے ذریعے جمع کی گئی تفصیلات پر مشتمل ہیں۔ماہرین کے مطابق انفوسٹیلر میل ویئر صارفین کی ذاتی ڈیوائسز کو متاثر کر کے یوزرنیم، پاس ورڈز اور دیگر حساس معلومات خفیہ طور پر ریکارڈ کرتا ہے۔ اس لیک ہونے والے ڈیٹا بیس میں جی میل کے علاوہ یاہو، انسٹاگرام۔ نیٹ فلکس، فیس بک اور آٹ لک اکانٹس کی تفصیلات بھی شامل تھیں۔ جبکہ سرکاری اداروں، بینکنگ سروسز اور اسٹریمنگ پلیٹ فارمز سے متعلق لاگ ان معلومات بھی موجود پائی گئیں۔رپورٹ کے مطابق اس غیر محفوظ ڈیٹا بیس کو ہٹانے کیلئے ایک ماہ سے زائد عرصے تک کوششیں کی گئیں۔
جس کے بعد بالاخر اسے آف لائن کر دیا گیا۔سائبر سیکیورٹی ماہرین کے مطابق اس نوعیت کا ڈیٹا سائبر مجرموں کے لیے نہایت قیمتی ہوتا ہے۔ کیونکہ اسے کریڈنشل اسٹیفنگ جیسے حملوں میں استعمال کیا جاتا ہے۔ جہاں ایک ہی لاگ ان تفصیلات کو مختلف پلیٹ فارمز پر آزمایا جاتا ہے۔ماہرین نے مزید خبردار کیا ہے کہ ڈیٹا بیس کے مسلسل بڑھنے کے شواہد اس بات کی نشاندہی کرتے ہیں۔ کہ متعلقہ میل ویئر اب بھی سرگرم ہو سکتا ہے۔
جس سے مستقبل میں مزید ڈیٹا لیک ہونے کا خدشہ ہے۔ادھر گوگل نے اس معاملے کی تصدیق کرتے ہوئے کہا ہے کہ وہ اس ڈیٹا لیک سے آگاہ ہے۔ اور اس کے مطابق یہ معلومات وقت کے ساتھ جمع کیے گئے انفوسٹیلر لاگز پر مشتمل ہیں۔گوگل نے کہا کہ اس کے خودکار سیکیورٹی سسٹمز متاثرہ کریڈنشلز کی نشاندہی کر کے متعلقہ اکائونٹس کو لاک کر دیتے ہیں۔ اور صارفین کو پاس ورڈ ری سیٹ کرنے کا کہا جاتا ہے۔سیکیورٹی ماہرین نے صارفین کو مشورہ دیا ہے کہ وہ فوری طور پر اپنے پاس ورڈز تبدیل کریں۔ مختلف سروسز پر ایک ہی پاس ورڈ استعمال کرنے سے گریز کریں۔ ٹو فیکٹر آتھنٹیکیشن فعال کریں اور پاس ورڈ مینیجر یا پاس کیز کے ذریعے اپنے آن لائن اکانٹس کو مزید محفوظ بنائیں۔
