سائبر سیکیورٹی کے ایک بڑے انکشاف کے مطابق تقریباً 48 ملین جی میل صارفین کے یوزرنیم اور پاس ورڈز لیک ہو گئے ہیں، جبکہ مجموعی طور پر لیک ہونے والے لاگ اِن کریڈنشلز کی تعداد 149 ملین کے قریب بتائی جا رہی ہے۔
سائبر سیکیورٹی ریسرچر جیریمیا فاؤلر کے مطابق یہ ڈیٹا بیس نہ تو پاس ورڈ سے محفوظ تھا اور نہ ہی انکرپٹڈ تھا، جس میں تقریباً 96 جی بی خام کریڈنشل ڈیٹا موجود تھا۔ تحقیق کے مطابق یہ معلومات کسی نئی جی میل یا دیگر سروسز پر براہِ راست ہیکنگ کا نتیجہ نہیں بلکہ ماضی کے مختلف ڈیٹا لیکس اور انفوسٹیلر میل ویئر کے ذریعے اکٹھا کی گئی تفصیلات پر مشتمل ہیں۔
ماہرین کے مطابق انفوسٹیلر میلویئر ذاتی ڈیوائسز کو متاثر کر کے صارفین کے یوزرنیم، پاس ورڈز اور دیگر حساس معلومات ریکارڈ کر لیتا ہے۔ اس لیک ہونے والے ڈیٹا بیس میں جی میل کے ساتھ ساتھ یاہو، انسٹاگرام، نیٹ فلکس، فیس بک اور آؤٹ لک کے اکاؤنٹس کی تفصیلات بھی شامل تھیں، جبکہ سرکاری اداروں، اسٹریمنگ سروسز اور بینکنگ لاگ اِنز سے متعلق معلومات بھی موجود تھیں۔
رپورٹ کے مطابق ڈیٹا بیس کو ہٹانے کے لیے ایک ماہ سے زائد عرصے کی کوششوں کے بعد اسے آف لائن کیا گیا۔ سائبر سیکیورٹی ماہرین کے مطابق اس نوعیت کا ڈیٹا کریڈنشل اسٹیفنگ حملوں میں استعمال کے لیے انتہائی قیمتی ہے، جہاں ایک ہی لاگ اِن تفصیلات کو مختلف پلیٹ فارمز پر آزمایا جاتا ہے۔
گوگل نے تصدیق کی ہے کہ وہ اس معاملے سے آگاہ ہے اور کہا کہ یہ ڈیٹا وقت کے ساتھ جمع کیے گئے انفوسٹیلر لاگز پر مشتمل ہے۔ گوگل کے مطابق اس کے پاس خودکار نظام موجود ہیں جو متاثرہ کریڈنشلز کی نشاندہی کر کے متعلقہ اکاؤنٹس کو لاک کرتے اور پاس ورڈ ری سیٹ کرواتے ہیں۔
سیکیورٹی ماہرین نے صارفین کو ہدایت کی ہے کہ وہ فوری طور پر اپنے پاس ورڈز تبدیل کریں، مختلف سروسز پر ایک ہی پاس ورڈ استعمال کرنے سے گریز کریں، ٹو فیکٹر آتھنٹیکیشن فعال کریں اور پاس ورڈ مینیجر یا پاس کیز استعمال کر کے اپنے اکاؤنٹس کو محفوظ بنائیں۔
تازہ ترین خبروں کے لیے پی این آئی کا فیس بک پیج فالو کریں
