دنیا بھر میں حالیہ ڈیٹا چوری کے بڑے واقعے نے ایک بار پھر آن لائن سیکیورٹی کے کمزور نظام کو بے نقاب کر دیا ہے۔
رپورٹس کے مطابق تقریباً 18 کروڑ 30 لاکھ جی میل اکاؤنٹس اور ان کے پاس ورڈز انٹرنیٹ پر لیک ہو گئے ہیں۔
یہ ڈیٹا ایک معروف سائبر سیکیورٹی ریپوزٹری میں شامل کر دیا گیا ہے جہاں صارفین یہ چیک کر سکتے ہیں کہ ان کا ای میل ایڈریس بھی اس لیک میں شامل ہے یا نہیں۔
یہ واقعہ مئی 2025 میں ہونے والی ایک اور بڑی خلاف ورزی کے بعد پیش آیا ہے، جس میں 18 کروڑ 40 لاکھ سے زائد پاس ورڈز افشا ہوئے تھے۔ اکتوبر میں سامنے آنے والا یہ نیا کیس ظاہر کرتا ہے کہ سائبر جرائم کی شدت اور وسعت میں مسلسل اضافہ ہو رہا ہے، اور عام صارف اب پہلے سے زیادہ غیر محفوظ ہو گیا ہے۔
تحقیقات کے مطابق لیک ہونے والے ڈیٹا میں ویب ایڈریسز، ای میلز اور پاس ورڈز شامل ہیں، جو مختلف ہیکرز کے اسٹیلر لاگز اور کریڈینشل اسٹفنگ کارروائیوں کے نتیجے میں اکٹھے ہوئے۔
اسٹیلر لاگز دراصل وہ فائلیں ہوتی ہیں جن میں متاثرہ ڈیوائسز سے چرائے گئے لاگ اِن ڈیٹا شامل ہوتا ہے، جبکہ کریڈینشل اسٹفنگ میں انہی پاس ورڈز کو مختلف ویب سائٹس پر آزمایا جاتا ہے۔
یہ معلومات کسی ایک کمپنی سے نہیں بلکہ کئی سالوں کے دوران مختلف لیکس سے جمع ہو کر ہیکرز کے نیٹ ورکس میں گردش کر رہی ہیں۔ رپورٹس کے مطابق، یہ ڈیٹا تقریباً 3.5 ٹیرا بائٹ پر مشتمل ہے جس میں 231 ارب ریکارڈز شامل ہیں۔
سائبر سیکیورٹی محقق ٹرائے ہنٹ کے مطابق، 94 ہزار انٹریز کے تجزیے میں یہ بات سامنے آئی کہ 92 فیصد ڈیٹا پہلے بھی لیک ہو چکا تھا، تاہم 8 فیصد یعنی تقریباً 1 کروڑ 64 لاکھ ریکارڈز نئے ہیں اور پہلی مرتبہ منظرِ عام پر آئے ہیں۔
ماہرین کا کہنا ہے کہ یہ نیا ڈیٹا اس بات کی نشاندہی کرتا ہے کہ لاکھوں صارفین کے اکاؤنٹس حال ہی میں ہیک کیے گئے ہیں اور ان کا غلط استعمال ممکن ہے۔ کئی صارفین نے تصدیق کی ہے کہ ان کے جی میل پاس ورڈز اب بھی کارآمد ہیں۔
چونکہ جی میل اکاؤنٹ اکثر دیگر سروسز جیسے بینکنگ، کلاؤڈ اسٹوریج اور موبائل لاگ اِنز کے لیے استعمال ہوتا ہے، اس لیے ایک اکاؤنٹ کی چوری کئی دیگر ذاتی اور پیشہ ورانہ اکاؤنٹس تک رسائی دے سکتی ہے۔
صارفین کو مشورہ دیا گیا ہے کہ وہ Have I Been Pwned ویب سائٹ پر جا کر اپنا ای میل ایڈریس درج کریں تاکہ تصدیق ہو سکے کہ ان کا ڈیٹا متاثر ہوا ہے یا نہیں۔ اگر متاثرہ پایا جائے تو فوری طور پر پاس ورڈ تبدیل کریں اور وہ تمام اکاؤنٹس بھی اپڈیٹ کریں جہاں وہی پاس ورڈ استعمال کیا گیا ہو۔
ماہرین تجویز کرتے ہیں کہ ٹو فیکٹر آتھنٹیکیشن فعال کریں، وقتاً فوقتاً پاس ورڈ تبدیل کریں اور ایک ہی پاس ورڈ کو بار بار استعمال نہ کریں۔
ان کا کہنا ہے کہ زیادہ تر سائبر حملے کمپنی کے سسٹمز پر نہیں بلکہ صارفین کے کمزور پاس ورڈز یا متاثرہ ڈیوائسز کے ذریعے ہوتے ہیں۔
گوگل کی جانب سے اس واقعے پر فی الحال کوئی باضابطہ بیان سامنے نہیں آیا، تاہم کمپنی اپنے صارفین کو ہمیشہ سیکیورٹی چیک اپ، ٹو فیکٹر آتھنٹیکیشن اور مشکوک لاگ اِن پر نظر رکھنے کی تلقین کرتی ہے۔
اگرچہ یہ واقعہ گوگل کے سرورز پر براہِ راست حملہ نہیں تھا، لیکن جی میل اکاؤنٹس کے وسیع پیمانے پر متاثر ہونے سے سائبر سیکیورٹی ماہرین شدید تشویش کا شکار ہیں۔
