10 ارب انٹرنیٹ صارفین کے پاسورڈ لیک، آپ کیسے محفوظ رہ سکتے ہیں؟

ویب ڈیسک: (علی زیدی) سائبر کرائم کی ایک تازہ واردات میں لگ بھگ 10 بلین پاسورڈز ہیکنگ سائٹ پر پوسٹ کیے جانے کا انکشاف ہوا ہے۔ بتایا گیا ہے کہ یہ فائل 4 جولائی کو پوسٹ کی گئی تھی۔ 

سائبر نیوز کے ماہرین کا ماننا ہے کہ RockYou2024 کے نام سے جانا جانے والی یہ اب تک کی سب سے بڑی پاسورڈ لیک ہے۔ ایک رپورٹ میں بتایا گیا ہے کہ اس لیک کو آن لائن اور آف لائن سرگرمیوں میں استعمال ہونے والے کیمروں، صنعتی ہاڈویئر سمیت کسی بھی چیز کو نشانہ بنانے کیلئے استعمال کیا جاسکتا ہے۔ 

یاد رہے کہ ObamaCare نامی صارف کی جانب سے یہ فائل اپ لوڈ کی گئی تھی۔ جس میں تمام پاسورڈ نئے نہیں ہیں۔ رپورٹ میں بتایا گیا ہے کہ یہ پاسورڈ پرانے لیک شدہ پاسورڈز اور نئے پاسورڈز کا امتزاج ہیں۔ ممکنہ طور پر ان پاسورڈز کو گزشتہ 20 سالوں میں 4 ہزار سے زیادہ ڈیٹا بیس سے جمع کیا گیا ہے۔ 

رپورٹ میں بتایا گیا ہے کہ ایسی ڈیٹا لیک سے ہیکرز ڈیٹا اکٹھا کرتے ہیں اور اس کے بعد دیگر صارفین کے ڈیٹا تک رسائی کی کوشش کرتے ہیں جو کہ خطرناک ہوسکتا ہے۔ ایسا ہی ایک حملہ ٹکٹ ماسٹر نامی ویب سائٹ پر کیا گیا تھا۔ 

اس سے قبل سال 2021 میں ایک پاسورڈ لیک کی گئی تھی۔ جس میں 8 اعشاریہ 4 بلین پاسورڈز لیک کیے گئے تھے۔ رپورٹ میں بتایا گیا ہے کہ RockYou2024 دستاویز میں 10 بلین لیک ہونے والے پاس ورڈز میں 2021 سے 2024 تک لیک ہونے والے 1.5 بلین نئے پاس ورڈز شامل ہیں۔

سائبر سیکیورٹی کے ماہرین کا کہنا ہے کہ ہیکرز کی جانب سے اربوں پاسورڈز لیک کرنا ایک غیرمعمولی بات ہے۔ جس کے لیے سب کو جاگنے کی ضرورت ہے۔ خود کو محفوظ کرنے کیلئے اقدامات کرنے ہوں گے نہیں تو آپ اپنا نام اور پاسورڈ کھودیں گے۔ 

ماہرین نے بتایا کہ بہت سے صارفین یا تو عام اور سادہ پاسورڈ استعمال کرتے ہیں یا ایک سے زیادہ پلیٹ فارمز پر پاسورڈ ایک ہی استعمال کرتے ہیں۔ ان صارفین کو یہ جاننے کی ضرورت ہے کہ اربوں پاسورڈ لیک ہوچکے ہیں اور اگلا نمبر آپ کا بھی ہوسکتا ہے۔ 

اب سوال یہ پیدا ہوتا ہے کہ صارفین خود کو کیسے بچا سکتے ہیں؟

یہ چند اقدامات ہیں جو ماہرین تجویز کرتے ہیں کہ صارفین اپنی حفاظت کے لیے اپنائیں:

• تمام پاس ورڈز کو دوبارہ ترتیب دیں:

لیک شدہ پاس ورڈز سے وابستہ تمام اکاؤنٹس کے پاس ورڈ فوری طور پر تبدیل کریں۔ یقینی بنائیں کہ ہر پاس ورڈ مضبوط اور منفرد ہے۔ ایک اچھا پاس ورڈ کم از کم 12 حروف کا ہونا چاہیے اور اس میں حروف، نمبر اور علامتوں کا مرکب ہونا چاہیے۔ 

آپ https://cybernews.com/password-leak-check/ پر سائبرنیوز کے لیک شدہ پاس ورڈ چیک کر سکتے ہیں۔ ماہرین تجویز کرتے ہیں کہ آپ اپنے "مشن کریٹیکل" اکاؤنٹس جیسے کہ بینکنگ اور پرسنل فنانس، ای میل اور سوشل میڈیا کے پاس ورڈ ڈال کر شروعات کریں۔ اگر آپ کا پاس ورڈ لیک ہونے والوں میں شامل ہے تو اسے ان تمام سائٹوں پر تبدیل کریں جہاں آپ اسے استعمال کرتے ہیں۔ آپ اپنا ای میل ایڈریس ڈالنے کے لیے https://haveibeenpwned.com/ کا استعمال بھی کر سکتے ہیں تاکہ یہ معلوم کیا جا سکے کہ آیا آپ کی معلومات میں ڈیٹا کی کوئی خلاف ورزی ہوئی ہے اور وہاں پاس ورڈ تبدیل کر سکتے ہیں۔

• ٹو فیکٹر توثیق (2FA): 

جہاں بھی ممکن ہو، 2FA کو فعال کریں، جو آپ کو دوسرے آلے پر خود کی تصدیق کرنے کا اشارہ کرتا ہے۔ یہ آپ کے پاس ورڈ سے آگے ایک اضافی تصدیقی قدم کی ضرورت کے ذریعے سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتا ہے۔

• پاس ورڈ مینیجر کا استعمال کریں: 

پیچیدہ پاس ورڈز کو محفوظ طریقے سے بنانے اور سیو کرنے کے لیے پاس ورڈ مینیجر سافٹ ویئر کا استعمال کریں۔ یہ مختلف اکاؤنٹس میں پاس ورڈ کے دوبارہ استعمال کے خطرے کو کم کرتا ہے۔

• اکاؤنٹ میں سمجھوتہ کرنے سے ہوشیار رہیں: 

ہمیشہ مشکوک ای میلز کی تصدیق کریں، چاہے وہ کسی کی طرف سے آئی ہوں۔