سوشل میڈیا کے کروڑوں صارفین کے پاسورڈ کیسے چوری ہوئے؟
سوشل میڈیا کے کروڑوں صارفین کے پاسورڈ کیسے چوری ہوئے؟
پیر 26 مئی 2025 12:58
صالح سفیر عباسی، اسلام آباد
سائبر سیکیورٹی کے ماہرین نے صارفین کو فوری طور پر پاسورڈ تبدیل کرنے کی ہدایت کی ہے۔ (فوٹو: فلکر)
پاکستان سمیت دنیا بھر کے کروڑوں سوشل میڈیا صارفین کے اکاؤنٹس کے پاس ورڈز اور حساس معلومات چوری ہونے کا انکشاف ہوا ہے۔
پاکستان کی وزارتِ انفارمیشن ٹیکنالوجی کے ذیلی ادارے نینشل سائبر ایمرجنسی رسپانس ٹیم کی جانب سے جاری کی گئی ایڈوائزری کے مطابق ایک غیر محفوظ ڈیٹا بیس میں 18 کروڑ 40 لاکھ سے زائد پاس ورڈز، ای میلز اور ویب سروسز سے متعلق معلومات لیک ہوئی ہیں۔
یہ معلومات عوامی سطح پر ایک ایسی انکرپٹڈ فائل میں دستیاب تھیں جسے کوئی بھی انٹرنیٹ صارف بغیر کسی توثیق کے دیکھ سکتا تھا۔
یہ ڈیٹا لیک اس اعتبار سے غیر معمولی اور تشویش ناک ہے کہ اس میں شامل معلومات نہ صرف گوگل، مائیکروسافٹ، فیس بک، انسٹاگرام، ایپل اور سنیپ چیٹ جیسے عالمی پلیٹ فارمز سے متعلق ہیں، بلکہ کئی ممالک کے سرکاری ادارے، بینک، صحت کے مراکز اور نجی کمپنیاں بھی اس کی زد میں ہیں۔
سائبر سکیورٹی کے ماہرین نے سوشل میڈیا صارفین کو اپنے اکاؤنٹس محفوظ بنانے کے لیے فوری طور پر پاس ورڈ تبدیل کرنے کی ہدایت کی ہے، جبکہ مستقبل میں ایسے خطرات سے بچنے کے لیے ملٹی فیکٹر تصدیق جیسے سکیورٹی اقدامات کرنے اور مشکوک فائلیں سسٹم میں انسٹال نہ کرنے کا مشورہ دیا ہے۔
صارفین کا ڈیٹا کیسے چوری ہوا؟
نینشل سائبر ایمرجنسی رسپانس ٹیم کی جانب سے جاری کی گئی ایڈوائزری میں مزید بتایا گیا ہے کہ یہ ڈیٹا لیک دراصل ’انفوسٹیالر میلویئر‘ کے ذریعے عمل میں آیا، یعنی ایک ایسا بدنیتی پر مبنی سافٹ ویئر جو متاثرہ کمپیوٹرز اور موبائل ڈیوائسز سے حساس معلومات چوری کرتا ہے۔
حیران کن طور پر یہ ڈیٹا بہت زیادہ خفیہ نہیں رکھا گیا تھا اور آن لائن ہی محفوظ کیا گیا تھا جہاں سے ہیکرز نے اس تک باآسانی رسائی حاصل کرلی۔
عام صارف کے لیے خطرات کیا ہیں؟
ایڈوائزری کے مطابق اگر آپ نے کبھی کسی ایک پاس ورڈ کو مختلف ویب سائٹس پر استعمال کیا ہے، تو آپ براہ راست اس لیک کے خطرے میں ہیں۔
ایڈوائزری میں خبردار کیا گیا ہے کہ اس ڈیٹا لیک کے نتیجے میں سائبر حملوں کا خطرہ بڑھ گیا ہے جن میں ‘کریڈینشل سٹفنگ’ یعنی ایک جیسے پاس ورڈز کو مختلف سروسز پر آزما کر اکاؤنٹس کو ہائی جیک کرنا اور صارف کی اجازت کے بغیر ’اکاؤنٹ ٹیک اوورز‘ یعنی اُن کے سوشل میڈیا یا بینک اکاؤنٹس پر قبضہ کرنا وغیرہ شامل ہے۔
علاوہ ازیں، ڈیٹا لیک سے شناخت کی چوری بھی ممکن ہے جس کے ذریعے کسی اور کی شناخت کو دھوکا دہی یا جرم میں استعمال کیا جا سکتا ہے جبکہ مالی اور معلوماتی بلیک میلنگ اور لیک شدہ ای میلز کی مدد سے دھوکا دینے جیسے خطرات بھی شامل ہیں۔
ہارون بلوچ کے مطابق پاسورڈ کی حفاظت صرف انفرادی ذمہ داری نہیں۔ (فوٹو: اے ایف پی)
کون کون سے پلیٹ فارمز متاثر ہوئے؟
متاثرہ پلیٹ فارمز میں دنیا کے معروف ترین ٹیکنالوجی ادارے شامل ہیں جن میں گوگل، فیس بک، انسٹاگرام، ایپل اور مائیکروسافٹ سرفہرست ہیں۔ ان کے علاوہ سنیپ چیٹ اور ٹک ٹاک جیسے سوشل میڈیا پلیٹ فارمز بھی اس لیک کی زد میں آئے ہیں۔
سائبر ایمرجنسی رسپانس ٹیم کے مطابق بینکاری نظام، صحت سے متعلق ایپلی کیشنز، اور مختلف ممالک کے سرکاری پورٹلز بھی اس خطرے کی زد میں ہیں جبکہ نجی کاروباری ادارے اور بڑے کارپوریٹ نیٹ ورکس بھی متاثرہ فریقین میں شامل ہیں۔
ایڈوائزری میں اداروں کو تجویز دی گئی ہے کہ وہ ملازمین کو سائبر سیکیورٹی کی تربیت دیں، پاس ورڈ روٹیشن پالیسیاں نافذ کریں، اور حساس سسٹمز پر ’لیسٹ پریویلیج‘ (یعنی کسی بھی صارف، ایپلیکیشن یا سسٹم کو صرف اتنی ہی رسائی یا اجازت دی جائے جتنی اُس کے کام کو انجام دینے کے لیے ضروری ہو) کا اصول اپنائیں۔
اب کیا کیا جائے؟
سائبر سکیورٹی ماہر محمد اسد الرحمان نے صارفین کے ڈیٹا لیک کے بعد کی صورتحال کی سنگینی کو دیکھتے ہوئے فوری حفاظتی اقدامات کرنے کی سفارش کی ہے۔
اُنہوں نے اُردو نیوز سے گفتگو میں کہا ہے کہ ’سب سے پہلے تمام صارفین اپنے تمام اکاؤنٹس کے پاس ورڈز فوراً تبدیل کریں، خاص طور پر وہ پاس ورڈز جو مختلف پلیٹ فارمز پر ایک جیسے ہی استعمال ہو رہے ہیں۔ ساتھ ہی ہر پلیٹ فارم پر ملٹی فیکٹر تصدیقی عمل کو فعال کیا جائے تاکہ صرف پاس ورڈ پر انحصار نہ رہے۔‘
کئی ممالک کے سرکاری ادارے، بینک، صحت کے مراکز اور نجی کمپنیاں بھی اس کی زد میں ہیں۔ (فوٹو: کیمز گروپ)
اُنہوں نے صارفین کو تجویز دی ہے کہ وہ کسی مستند پاس ورڈ مینیجر کا استعمال کریں تاکہ ہر سروس کے لیے ایک الگ، مضبوط اور محفوظ پاس ورڈ رکھا جا سکے۔ مزید برآں، لوگوں کو چاہیے کہ وہ اپنے ای میل یا فون نمبر کو لیک شدہ ڈیٹا بیس میں چیک کریں۔
اُن کا کہنا تھا کہ صارفین اپنی آن لائن سرگرمیوں، مشتبہ لاگ اِن کوششوں، غیر معمولی ای میلز اور فشنگ لنکس پر کڑی نظر رکھیں تاکہ وہ کسی بھی ممکنہ نقصان سے پہلے ہی خبردار ہو سکیں۔
سائبر سکیورٹی کے ماہر ہارون بلوچ کا کہنا ہے کہ پاس ورڈز کے لیک ہونے کی ایک اہم وجہ صارفین کی وہ عام عادت ہے جس میں وہ ایک ہی پاس ورڈ کو مختلف آن لائن اکاؤنٹس پر استعمال کرتے ہیں۔
انہوں نے اردو نیوز سے گفتگو کرتے ہوئے واضح کیا کہ ’ایک صارف کا پاس ورڈ جب کسی ایک پلیٹ فارم پر ہیک ہو جاتا ہے تو ہیکرز اسے باقی تمام سروسز پر آزمانا شروع کر دیتے ہیں، اور یوں ایک کمزور نکتہ پوری ڈیجیٹل شناخت کو غیر محفوظ بنا دیتا ہے۔‘
ان کا کہنا تھا کہ ’پاکستان میں بھی یہ مسئلہ خاصا عام ہے۔ ہمارے بینکنگ نیٹ ورکس، رائیڈ شیئرنگ ایپس، اور اینڈرائیڈ بیسڈ سسٹمز میں اگر کسی جگہ سکیورٹی میں معمولی سی کمزوری ہو، تو ہیکرز وہاں سے پورا ڈیٹا نکال لیتے ہیں۔‘
اسد الرحمان نے کہا کہ لوگوں کو چاہیے کہ وہ اپنی ای میل یا فون نمبر کو لیک شدہ ڈیٹا بیس میں چیک کریں۔ (فوٹو: اے ایف پی)
انہوں نے بتایا کہ بعض اوقات ہیکرز ان نیٹ ورکس کو سکین کرتے ہیں اور وہاں سے لاکھوں کی تعداد میں پاس ورڈز چوری کر لیتے ہیں۔
ہارون بلوچ کا کہنا تھا کہ ’پاس ورڈ کی حفاظت صرف انفرادی ذمہ داری نہیں، بلکہ اداروں کی بھی یہ ذمہ داری ہے کہ وہ صارفین کے ڈیٹا کی حفاظت کے لیے جدید سیکیورٹی لیئرز اور پروٹوکولز اپنائیں۔‘
انہوں نے متنبہ کیا کہ پاس ورڈ کے تحفظ میں معمولی سی کوتاہی بھی نہ صرف ذاتی اور مالی معلومات بلکہ قومی نوعیت کے حساس ڈیٹا کو بھی خطرے میں ڈال سکتی ہے۔
ایف بی آر پر سائبر حملہ، ہیکرز کا پتہ کیوں نہیں چل سکا؟Node ID: 635021
