دنیا بھر میں 4 کروڑ 80 لاکھ جی میل صارفین کے یوزرنیم اور پاس ورڈز لیک

کراچی: سائبر سیکیورٹی نے تقریباً 4 کروڑ 80 لاکھ جی میل صارفین کے یوزرنیم اور پاس ورڈز پر مشتمل ڈیٹا لیک ہونے کا انکشاف کیا ہے۔

سائبر سیکیورٹی ریسرچر کے مطابق یہ ڈیٹا بیس نہ تو پاس ورڈ سے محفوظ تھا اور نہ ہی انکرپٹڈ جبکہ اس میں تقریبا 96 جی بی پر مشتمل خام لاگ ان کریڈنشل ڈیٹا موجود تھا۔

تحقیق میں بتایا گیا ہے کہ یہ معلومات کسی نئی جی میل یا دیگر آن لائن سروسز پر براہ راست ہیکنگ کا نتیجہ نہیں بلکہ ماضی میں ہونے والے مختلف ڈیٹا لیکس اور انفوسٹیلر میل ویئر کے ذریعے جمع کی گئی تفصیلات پر مشتمل ہیں۔

ماہرین کے مطابق انفوسٹیلر میل ویئر صارفین کی ذاتی ڈیوائسز کو متاثر کر کے یوزرنیم، پاس ورڈز اور دیگر حساس معلومات خفیہ طور پر ریکارڈ کرتا ہے۔

 اس لیک ہونے والے ڈیٹا بیس میں جی میل کے علاوہ یاہو، انسٹاگرام۔ نیٹ فلکس، فیس بک اور آٹ لک اکانٹس کی تفصیلات بھی شامل تھیں۔ جبکہ سرکاری اداروں، بینکنگ سروسز اور اسٹریمنگ پلیٹ فارمز سے متعلق لاگ ان معلومات بھی موجود پائی گئیں۔

رپورٹ کے مطابق اس غیر محفوظ ڈیٹا بیس کو ہٹانے کیلئے ایک ماہ سے زائد عرصے تک کوششیں کی گئیں۔ جس کے بعد بالاخر اسے آف لائن کر دیا گیا۔

سائبر سیکیورٹی ماہرین کے مطابق اس نوعیت کا ڈیٹا سائبر مجرموں کے لیے نہایت قیمتی ہوتا ہے۔ کیونکہ اسے کریڈنشل اسٹیفنگ جیسے حملوں میں استعمال کیا جاتا ہے۔ جہاں ایک ہی لاگ ان تفصیلات کو مختلف پلیٹ فارمز پر آزمایا جاتا ہے۔

ماہرین نے مزید خبردار کیا ہے کہ ڈیٹا بیس کے مسلسل بڑھنے کے شواہد اس بات کی نشاندہی کرتے ہیں۔ کہ متعلقہ میل ویئر اب بھی سرگرم ہو سکتا ہے۔ جس سے مستقبل میں مزید ڈیٹا لیک ہونے کا خدشہ ہے۔