اہم سیکیورٹی ڈیٹا کی ایک بے حد خلاف ورزی کھلی جگہ پر بیٹھے ہوئے 1.2 بلین افراد کی ذاتی معلومات کو چھوڑ دے

ڈیٹا کی ایک بے حد خلاف ورزی کھلی جگہ پر بیٹھے ہوئے 1.2 بلین افراد کی ذاتی معلومات کو چھوڑ دے

آپ کی ذاتی معلومات آن لائن کے ساتھ کیا ہوتا ہے اس کی فکر کرنے کی بہت سی وجوہات ہیں۔ یہاں تک کہ اگر کبھی کوئی آپ کے بینک اکاؤنٹ میں داخل نہیں ہوتا ہے یا آپ کے فیس بک پر قبضہ نہیں کرتا ہے ، اس کا مطلب یہ نہیں ہے کہ وہ آپ کی معلومات اکٹھا نہیں کررہے ہیں اور آپ کے فون نمبر اور سوشل میڈیا پر آپ کے نام اور ای میل پتے سے لے کر ہر چیز کو شامل کرنے والی پروفائل کو ساتھ نہیں باندھ رہے ہیں۔ پروفائلز۔

ذاتی معلومات کی تازہ ترین خلاف ورزی کا پتہ اکتوبر میں سیکیورٹی کے محقق وینی ٹرویا نے دریافت کیا۔ اسے تقریبا four چار ٹیرابائٹس کا ڈیٹا ملا - تقریبا 1.2 بلین ریکارڈ - صرف غیر محفوظ گوگل کلاؤڈ سرور میں بیٹھا ہوا ، وائرڈ جمعہ کو اطلاع دی۔

ٹرویا ڈیٹا کو پروفائلز کے مجموعے کے طور پر بیان کرتی ہے جس میں گھر اور موبائل فون نمبر ، ای میل پتے ، لنکڈ ان پروفائلز پر مبنی ورک ہسٹری اور ٹویٹر اور فیس بک جیسے دوسرے سوشل میڈیا پروفائلز شامل ہیں۔

'یہ پہلا موقع ہے جب میں نے ان تمام سوشل میڈیا پروفائلز کو اس پیمانے پر کسی ایک ڈیٹا بیس میں جمع اور صارف پروفائل کی معلومات کے ساتھ ملا ہوا دیکھا ہے ،' ٹرائے نے بتایا وائرڈ .

ڈیٹا بیس میں ایسا نہیں ہوتا ہے جس میں کوئی بھی سوشل سیکیورٹی نمبر یا اکاؤنٹ کے پاس ورڈ شامل ہوں ، لیکن اس کا مطلب یہ نہیں کہ یہ خطرناک نہیں ہے۔ ایسے دور میں جہاں سائبر چور دوسرے صارفوں کے کھاتوں پر قابو پانے کی کوشش میں دوسروں کی نقالی کرنے میں تیزی سے ماہر ہو چکے ہیں ، یہ معلومات سونے کی کان ہے۔

کچھ کمپنیاں عوامی طور پر دستیاب معلومات کو مل کر کھرچنا کرتی ہیں اور اسے مارکیٹرز یا دوسری دلچسپی رکھنے والی جماعتوں کے لئے ڈیٹا بیس میں اسٹور کرتی ہیں۔ مثال کے طور پر ، ٹرویا نے کم سے کم کچھ معلومات حاصل کیں - جن میں 600 ملین ای میل پتے بھی شامل ہیں - ایسا لگتا ہے کہ وہ ایک ایسی کمپنی سے آئی ہے جو پپل ڈیٹا لیبز (PDL) کہلاتی ہے ، جو متعدد صارفین کو فراہم کرتی ہے۔

یہ معلومات عام طور پر آپ اور میرے جیسے صارفین کے پروفائل بنانے کے لئے استعمال ہوتی ہیں۔ مثال کے طور پر ، جب ہم کسی آن لائن خوردہ فروش سے ڈسکاؤنٹ کوڈ حاصل کرنے کے لئے ای میل ایڈریس درج کرتے ہیں تو ، خوردہ فروش اس ای میل ایڈریس کو سوشل میڈیا پروفائلز ، جاب ٹائٹل ، اور یہاں تک کہ آمدنی جیسے دیگر معلومات سے بھی مل سکتا ہے۔

اس بات کا یقین کرنے کے لئے ، یہ خوفناک ہے ، لیکن تکنیکی طور پر قانونی۔ مسئلہ تب ہوتا ہے جب وہ ساری معلومات غلط ہاتھوں میں آجاتی ہیں۔

پی ڈی ایل نے بتایا وائرڈ کہ یہ یقین نہیں کرتا کہ اسے ہیک کیا گیا ہے ، کیونکہ جائز ذرائع سے معلومات کو آسانی سے حاصل کرنا آسان ہوگا۔ لیکن خود معلومات کا وجود ہی متعلق ہے۔ اگرچہ یہ واضح طور پر واضح نہیں ہے کہ ڈیٹا بیس کس کے پاس ہے ، انہوں نے اس کے ساتھ کیا منصوبہ بنایا ہے ، یا یہ اصل میں کہاں سے آیا ہے ، حقیقت یہ ہے کہ ان کمپنیوں کے پاس آپ کے پاس بہت سارے ذاتی ڈیٹا محفوظ ہیں۔ زیادہ تر لوگ یہ جان کر حیران رہ جائیں گے کہ کتنی معلومات اکٹھی کی گئی ہیں ، اور ان کمپنیوں کو ان کے بارے میں کتنا پتہ ہے۔

ٹرویا کا کہنا ہے کہ انہوں نے ایف بی آئی کو مطلع کیا ہے اور ڈیٹا بیس کو آف لائن لے لیا گیا تھا۔ انہوں نے یہ معلومات www.haveibeenpwned.com پر بھی اپ لوڈ کیں ، جس کی مدد سے صارفین یہ شناخت کرسکتے ہیں کہ ڈیٹا کی خلاف ورزی میں ان کے ذاتی ڈیٹا کو شامل کیا گیا ہے یا نہیں۔ اگر ، مثال کے طور پر ، آپ کا ای میل پتہ شامل تھا ، اس کا مطلب یہ نہیں ہے کہ آپ کے اکاؤنٹ سے سمجھوتہ کیا گیا ہے ، لیکن کم سے کم اپنا پاس ورڈ تبدیل کرنا شاید اچھا خیال ہے (میں نے ابھی ہی کیا)۔