واشنگٹن (مانیٹرنگ ڈیسک) دنیا بھر میں حالیہ بڑے پیمانے پر ہونے والے ڈیٹا چوری کے واقعے نے ایک بار پھر آن لائن سیکیورٹی کے نظاموں کی کمزوری کو بے نقاب کر دیا ہے۔تقریباً 18کروڑ 30لاکھ جی میل اکائونٹس اور ان کے پاس ورڈز انٹرنیٹ پر لیک ہو گئے ہیں۔یہ معلومات اب ایک عروف سائبر سیکیورٹی ریپوزٹری میں شامل کر دی گئی ہیں، جس کے ذریعے صارفین یہ جانچ سکتے ہیں کہ آیا ان کا اکانٹ بھی متاثر ہوا ہے یا نہیں۔یہ حملہ مئی 2025 میں ہونے والی اسی نوعیت کی ایک اور خلاف ورزی کے بعد سامنے آیا ہے، جس میں 18 کروڑ 40 لاکھ سے زائد پاس ورڈز افشا ہوئے تھے۔اکتوبر میں سامنے آنے والا یہ نیا واقعہ اس بات کی علامت ہے کہ سائبر جرائم کا دائرہ کار مسلسل بڑھ رہا ہے اور عام صارف اب پہلے سے کہیں زیادہ غیر محفوظ ہو گیا ہے۔تحقیقات سے معلوم ہوا ہے کہ اس لیک میں ویب پتے، ای میلز اور پاس ورڈز شامل ہیں، جو مختلف ہیکرز کے اسٹیلر لاگز اور کریڈینشل اسٹفنگ کی مجموعی کارروائیوں کا نتیجہ ہیں۔اسٹیلر لاگز وہ فائلیں ہوتی ہیں جو متاثرہ ڈیوائسز سے چوری شدہ لاگ اِن معلومات پر مشتمل ہوتی ہیں، جبکہ کریڈنشل اسٹفنگ لسٹس میں چوری شدہ پاس ورڈز کو دیگر پلیٹ فارمز پر آزمانے کے لیے استعمال کیا جاتا ہے۔یہ ڈیٹا کسی ایک کمپنی سے نہیں بلکہ کئی سالوں میں جمع ہونے والی چوری شدہ معلومات پر مبنی ہے جو ہیکرز کے نیٹ ورکس میں گردش کر رہی ہیں۔یہ تمام معلومات تقریبا 3.5 ٹیرا بائٹ پر مشتمل ہیں، جن میں 231 ارب ریکارڈز شامل ہیں۔ ان میں سے زیادہ تر مواد Synthient نامی تھریٹ انٹیلی جنس پروجیکٹ کے ذریعے حاصل کیا گیا جو ایک سال سے زائد عرصے سے ان سائبر سرگرمیوں پر نظر رکھے ہوئے تھا۔محقق ٹرائے ہنٹ کے مطابق، 94 ہزار انٹریوں کے تجزیے سے پتا چلا کہ ان میں سے 92 فیصد معلومات پہلے سے کسی نہ کسی لیک میں موجود تھیں، لیکن 8 فیصد یعنی تقریبا 1 کروڑ 64 لاکھ نئے ای میلز اور پاس ورڈز پہلے کبھی منظر عام پر نہیں آئے تھے۔یہ نیا ڈیٹا ماہرینِ سائبر سیکیورٹی کے لیے تشویش کا باعث ہے، کیونکہ اس سے ظاہر ہوتا ہے کہ لاکھوں صارفین کے پاس ورڈز حال ہی میں چوری کیے گئے ہیں اور ان کا غلط استعمال ممکن ہے۔رپورٹ میں یہ بات سامنے آئی ہے کہ چوری ہونے والے اکائونٹس میں جی میل صارفین کی ایک بڑی تعداد شامل ہے۔ کئی صارفین نے تصدیق کی کہ ان کے جی میل پاس ورڈز آج بھی کارآمد ہیں۔چونکہ جی میل اکثر دیگر آن لائن سروسز جیسے بینکنگ، کلاڈ اسٹوریج اور موبائل اکائونٹس کے لیے لاگ اِن کے طور پر استعمال ہوتا ہے، اس لیے ایک جی میل اکانٹ کا ہیک ہونا کئی دیگر ذاتی اور پیشہ ورانہ اکائونٹس تک رسائی دے سکتا ہے۔صارفین Have I Been Pwned ویب سائٹ پر جا کر اپنا ای میل ایڈریس درج کر سکتے ہیں۔ اگر ان کا ای میل وہاں موجود ہو تو اس کا مطلب ہے کہ ان کے اکانٹ کی معلومات لیک ہوئی ہیں۔ایسی صورت میں فوری طور پر پاس ورڈ تبدیل کرنا اور دیگر وہ تمام اکائونٹس اپڈیٹ کرنا ضروری ہے جہاں وہی پاس ورڈ استعمال ہوا ہو۔مزید تحفظ کے لیے ٹو فیکٹر آتھینٹیکیشن فعال کرنے اور وقتا فوقتا پاس ورڈ تبدیل کرنے کی بھی سختی سے سفارش کی جاتی ہے۔ماہرین کے مطابق سب سے بڑی سیکیورٹی غلطی ایک ہی پاس ورڈ کا بار بار استعمال ہے۔ اس عادت کے باعث ہیکرز ایک ہی چوری شدہ پاس ورڈ کے ذریعے کئی ویب سائٹس پر رسائی حاصل کر لیتے ہیں، جسے کریڈنشل اسٹفنگ اٹیک کہا جاتا ہے۔ماہرین تجویز کرتے ہیں کہ صارفین پاس ورڈ مینیجرز استعمال کریں، جو ہر اکانٹ کے لیے منفرد اور مضبوط پاس ورڈ تخلیق اور محفوظ کر سکتے ہیں۔یہ واقعہ یاد دہانی ہے کہ بڑے سے بڑا پلیٹ فارم چاہے وہ جی میل ہو، فیس بک یا ایپل سائبر حملوں سے مکمل طور پر محفوظ نہیں۔اکثر ڈیٹا لیک براہِ راست کمپنی کے سرورز سے نہیں بلکہ صارفین کے متاثرہ ڈیوائسز یا کمزور سیکیورٹی عادات سے ہوتا ہے۔اس لیے اداروں کو چاہیے کہ وہ پاس ورڈ پالیسیوں کو مزید سخت بنائیں، جبکہ عام صارفین کو اپنی آن لائن سیکیورٹی کو روزمرہ عادت بنانا چاہیے۔گوگل نے اس واقعے پر تاحال کوئی باضابطہ بیان نہیں دیا۔ تاہم کمپنی صارفین کو ہمیشہ ٹو فیکٹر آتھنٹیکیشن فعال رکھنے، سیکیورٹی چیک اپ کرنے اور مشکوک لاگ اِن پر نظر رکھنے کی ترغیب دیتی ہے۔اگرچہ یہ حملہ براہِ راست گوگل کے سسٹمز پر نہیں ہوا، مگر جی میل اکائونٹس کے شامل ہونے سے صورتحال مزید سنگین ہو گئی ہے۔
