پاکستان: سوشل میڈیا کے کروڑوں صارفین کے پاسورڈ اور حساس معلومات چوری ہونے کا انکشاف
پیر 26 مئی 2025 12:58
صالح سفیر عباسی، اسلام آباد
سائبر سیکیورٹی کے ماہرین نے صارفین کو فوری طور پر پاسورڈ تبدیل کرنے کی ہدایت کی ہے۔ (فوٹو: فلکر)
پاکستان سمیت دنیا بھر کے کروڑوں سوشل میڈیا صارفین کے اکاؤنٹس کے پاسورڈ اور حساس معلومات چوری ہونے کا انکشاف ہوا ہے۔
پاکستان کی وزارت انفارمیشن ٹیکنالوجی کے ذیلی ادارے نینشل سائبر ایمرجنسی رسپانس ٹیم کی جانب سے جاری کی گئی ایڈوائزری کے مطابق ایک غیرمحفوظ ڈیٹا بیس میں 18 کروڑ 40 لاکھ سے زائد پاس ورڈز، ای میلز اور ویب سروسز سے متعلق معلومات لیک ہو گئیں۔ یہ معلومات عوامی سطح پر ایک ایسے انکرپٹڈ فائل میں دستیاب تھیں جسے کوئی بھی انٹرنیٹ صارف بغیر کسی توثیق کے دیکھ سکتا تھا۔
یہ ڈیٹا لیک اس اعتبار سے غیرمعمولی اور تشویشناک ہے کہ اس میں شامل معلومات نہ صرف گوگل، مائیکروسافٹ، فیس بک، انسٹاگرام، ایپل اور سنیپ چیٹ جیسے عالمی پلیٹ فارمز سے وابستہ ہیں، بلکہ کئی ممالک کے سرکاری ادارے، بینک، صحت کے مراکز اور نجی کمپنیاں بھی اس کی زد میں ہیں۔
سائبر سکیورٹی کے ماہرین نے سوشل میڈیا صارفین کو اپنے اکاؤنٹس محفوظ بنانے کے لیے فوری طور پر پاسورڈ تبدیل کرنے کی ہدایت کی ہے جبکہ مستقبل میں ایسے خطرات سے بچنے کے لیے ملٹی فیکٹر تصدیق جیسے سکیورٹی اقدامات اپنانے اور مشکوک فائلیں سسٹم میں انسٹال نہ کرنے کا مشورہ دیا ہے۔
صارفین کا ڈیٹا کیسے چوری ہوا؟
نینشل کمپیوٹر رسپانس ایمرجنسی ٹیم کی جانب سے جاری کی گئی ایڈوائزری میں مزید بتایا گیا ہے کہ یہ ڈیٹا لیک دراصل ’انفوسٹیالر مالویئر‘ کے ذریعے عمل میں آیا، یعنی ایک ایسا بدنیتی پر مبنی سافٹ ویئر جو متاثرہ کمپیوٹرز اور موبائل ڈیوائسز سے حساس معلومات چوری کرتا ہے۔ حیران کن طور پر یہ ڈیٹا بغیر کسی خفیہ کاری کے سادہ الفاظ میں آن لائن محفوظ کیا گیا، جہاں سے ہیکرز نے باآسانی رسائی حاصل کرلی۔
عام صارف کے لیے خطرات کیا ہیں؟
ایڈوائزری کے مطابق اگر آپ نے کبھی کسی ایک پاسورڈ کو مختلف ویب سائٹس پر استعمال کیا ہے، تو آپ براہ راست اس لیک کے خطرے میں ہیں۔ ایڈوائزری میں خبردار کیا گیا ہے کہ اس ڈیٹا لیک کے نتیجے میں سائبر حملوں کا خطرہ بڑھ گیا ہے جس میں ‘کریڈینشل سٹفنگ‘ یعنی ایک جیسے پاس ورڈز کو مختلف سروسز پر آزما کر اکاؤنٹس ہائی جیک کرنا اور ’اکاؤنٹ ٹیک اوورز‘ صارف کی اجازت کے بغیر ان کے سوشل میڈیا یا بینک اکاؤنٹس پر قبضہ کرنا وغیرہ شامل ہے۔
اس کے علاوہ ڈیٹا لیک سے شناخت کی چوری بھی ممکن ہے جس کے ذریعے کسی اور کی شناخت کو دھوکہ دہی یا جرم میں استعمال کیا جا سکتا ہے جبکہ مالی اور معلوماتی بلیک میلنگ اور لیک شدہ ای میلز کی مدد سے مخصوص ہدف کو دھوکہ دینے جیسے خطرات بھی شامل ہیں۔
کون کون سے پلیٹ فارمز متاثر ہوئے؟
متاثرہ پلیٹ فارمز میں دنیا کے معروف ترین ٹیکنالوجی ادارے شامل ہیں جن میں گوگل، فیس بک، انسٹاگرام، ایپل اور مائیکروسافٹ جیسے نام سرفہرست ہیں۔ اس کے علاوہ سنیپ چیٹ اور ٹک ٹاک جیسے سوشل میڈیا پلیٹ فارمز بھی اس لیک کی زد میں آئے۔
سائبر ایمرجنسی رسپانس ٹیم کے مطابق بینکاری نظام، صحت سے متعلق ایپلی کیشنز، اور مختلف ممالک کے سرکاری پورٹلز بھی اس خطرے کی لپیٹ میں ہیں جبکہ نجی کاروباری ادارے اور بڑے کارپوریٹ نیٹ ورکس بھی ان متاثرہ فریقین میں شامل ہیں۔
ایڈوائزری میں اداروں کو تجویز دی ہے کہ وہ ملازمین کو سائبر سکیورٹی کی تربیت دیں، پاسورڈ روٹیشن پالیسیاں نافذ کریں، اور حساس سسٹمز پر ’لیسٹ پرولیج‘ (یعنی کسی بھی صارف، ایپلی کیشن یا سسٹم کو صرف اتنی ہی رسائی یا اجازت دی جائے جتنی اُس کے کام کو انجام دینے کے لیے ضروری ہو ) اصول اپنائیں۔
اب کیا کیا جائے؟
سائبر سکیورٹی ماہر محمد اسد الرحمان نے صارفین کے ڈیٹا لیک کے بعد کی صورتحال پر کی سنگینی کو دیکھتے ہوئے فوری حفاظتی اقدامات کی سفارش کی ہے۔
اُنہوں نے کہا کہ ’سب سے پہلے تمام صارفین اپنے تمام اکاؤنٹس کے پاسورڈز فوراً تبدیل کریں، خاص طور پر وہ پاسورڈز جو مختلف پلیٹ فارمز پر ایک جیسے استعمال ہو رہے ہیں۔ ساتھ ہی ہر ممکن پلیٹ فارم پر ملٹی فیکٹر آتھنٹیکیشن کو فعال کرنے پر زور دیا گیا ہے تاکہ صرف پاس ورڈ پر انحصار نہ رہے۔‘
اُنہوں نے صارفین کو تجویز دی ہے کہ وہ کسی مستند پاس ورڈ مینیجر کا استعمال کریں تاکہ ہر سروس کے لیے ایک الگ، مضبوط اور محفوظ پاس ورڈ رکھا جا سکے۔ مزید برآں لوگوں کو چاہیے کہ وہ اپنی ای میل یا فون نمبر کو لیک شدہ ڈیٹا بیس میں چیک کریں۔
اُن کا کہنا تھا کہ صارفین اپنی آن لائن سرگرمیوں، مشتبہ لاگ اِن کوششوں، غیرمعمولی ای میلز اور فشنگ لنکس پر کڑی نظر رکھیں تاکہ کسی بھی ممکنہ نقصان سے پہلے ہی خبردار ہو سکیں۔
سائبر سکیورٹی کے ماہر ہارون بلوچ کا کہنا ہے کہ پاسورڈز کے لیک ہونے کی ایک بڑی وجہ صارفین کی وہ عام عادت ہے جس میں وہ ایک ہی پاسورڈ کو مختلف آن لائن اکاؤنٹس پر استعمال کرتے ہیں۔
انہوں نے واضح کیا کہ ’جب ایک صارف کا پاسورڈ کسی ایک پلیٹ فارم پر ہیک ہو جاتا ہے تو ہیکرز اسے باقی تمام سروسز پر آزمانا شروع کر دیتے ہیں، اور یوں ایک کمزور نکتہ پوری ڈیجیٹل شناخت کو غیر محفوظ بنا دیتا ہے۔‘
ان کا کہنا تھا کہ پاکستان میں بھی یہ مسئلہ عام ہے۔ ’ہمارے بینکنگ نیٹ ورکس، رائیڈ شیئرنگ ایپس، اور اینڈرائیڈ بیسڈ سسٹمز میں اگر کسی جگہ سکیورٹی میں معمولی سی کمزوری ہو تو ہیکرز وہاں سے پورا ڈیٹا نکال لیتے ہیں۔‘
انہوں نے بتایا کہ بعض اوقات ہیکرز ان نیٹ ورکس کو سکین کرتے ہیں اور وہاں سے لاکھوں کی تعداد میں پاسورڈز چوری کر لیتے ہیں۔
ہارون بلوچ کا کہنا تھا کہ ’پاسورڈ کی حفاظت صرف انفرادی ذمہ داری نہیں، بلکہ اداروں کی بھی یہ ذمہ داری ہے کہ وہ صارفین کے ڈیٹا کی حفاظت کے لیے جدید سکیورٹی لیئرز اور پروٹوکولز اپنائیں۔‘
انہوں نے متنبہ کیا کہ پاسورڈ کے تحفظ میں معمولی سی کوتاہی بھی نہ صرف ذاتی اور مالی معلومات بلکہ قومی نوعیت کے حساس ڈیٹا کو بھی خطرے میں ڈال سکتی ہے۔
ایف بی آر پر سائبر حملہ، ہیکرز کا پتہ کیوں نہیں چل سکا؟Node ID: 635021
