سائبر سیکیورٹی کی دنیا میں ایک سنگین واقعہ اس وقت سامنے آیا جب ایک غیر محفوظ اور بغیر پاسورڈ کے Elasticsearch ڈیٹا بیس میں 184 ملین سے زائد صارفین کے لاگ اِن کریڈینشلز (یعنی یوزرنیمز اور پاسورڈز) افشا ہو گئے۔
اس لیک کا انکشاف سیکیورٹی محقق جیریمیا فاؤلر نے رواں ماہ کیا، جنہوں نے بتایا کہ یہ ڈیٹا بیس بغیر کسی حفاظتی نظام کے آن لائن موجود تھا۔ متاثرہ پلیٹ فارمز میں دنیا کی کئی بڑی کمپنیاں اور سروسز شامل ہیں جیسے ایپل، نیٹ فلکس، پے پال، گوگل، فیس بک، روبلوکس، اسنیپ چیٹ اور مائیکروسافٹ۔
رپورٹ کے مطابق لیک ہونے والے ڈیٹا میں نہ صرف عام صارفین بلکہ بینک اکاؤنٹس، ہیلتھ پلیٹ فارمز اور کم از کم 29 ممالک کی سرکاری ای میل ڈومینز (.gov) سے منسلک اکاؤنٹس کی معلومات بھی شامل ہیں، جو قومی سلامتی کے لیے خطرناک ثابت ہو سکتی ہیں۔
سیکیورٹی ماہرین کا کہنا ہے کہ یہ ڈیٹا ممکنہ طور پر "انفوسٹیلر” مالویئر کے ذریعے حاصل کیا گیا، جو کمپیوٹرز میں چھپ کر صارفین کی لاگ ان معلومات چوری کرتا ہے۔ اگرچہ ڈیٹا بیس میں کسی صارف کی شناختی معلومات شامل نہیں تھیں، تاہم ماہرین اس امکان کو رد نہیں کرتے کہ یہ ڈیٹا یا تو سائبر مجرموں یا کسی تحقیقاتی ادارے نے اکٹھا کیا ہو۔
نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے اس حوالے سے ایڈوائزری جاری کرتے ہوئے تمام صارفین کو مشورہ دیا ہے کہ وہ دو مرحلہ جاتی توثیق (Two-Factor Authentication – 2FA) ضرور فعال کریں، اپنے پاس ورڈز کو ای میل یا غیر محفوظ فائلز میں محفوظ نہ رکھیں، سیکیورٹی سافٹ ویئر کو اپ ڈیٹ رکھیں، اور کسی بھی غیر معمولی لاگ ان سرگرمی پر فوری کارروائی کریں۔
سائبر ماہرین کے مطابق اب یہ محض پرائیویسی کا نہیں بلکہ قومی سلامتی کا مسئلہ بھی بن چکا ہے، اور صارفین کو اپنی آن لائن سیکیورٹی کو سنجیدگی سے لینا ہوگا۔
