اہم سیکیورٹی ہیکرز آپ کے ڈراپ باکس اور اسنیپ چیٹ پاس ورڈ کیسے حاصل کررہے ہیں

ہیکرز آپ کے ڈراپ باکس اور اسنیپ چیٹ پاس ورڈ کیسے حاصل کررہے ہیں

گزشتہ رات ایک گمنام ہیکر نے اپنے قبضے میں ہونے کا دعوی کیا ڈراپ باکس اکاؤنٹس میں 7 ملین پاس ورڈز کا۔ اگرچہ یہ دعوی شاید غلط تھا ، لیکن یہ ہیکروں نے آپ کے پاس ورڈز تک رسائی حاصل کرنے کے لئے جس تیزی سے استعمال کیا ہے اس میں عام طور پر یہ ظاہر ہوتا ہے۔

ہیکر نے مرکزی فہرست کے ل '' ٹیزرز 'کی ایک سیریز میں گمنام نوٹ سائٹ پیسٹین پر 400 کے قریب صارف نام اور پاس ورڈ پوسٹ کیے تھے۔ کچھ Reddit صارفین اس سے پہلے کہ کمپنی نے تمام تمام پاس ورڈز کو غیر فعال کردیا اس سے پہلے شائع شدہ معلومات کا استعمال کرکے ڈراپ باکس میں کامیابی کے ساتھ لاگ ان کرنے میں کامیاب ہوگئے۔

لیکن ڈراپ باکس ان دعوؤں پر شک کرنے کے لئے جلدی تھا ، اس کی تردید کرتے ہوئے کہ یہ ہیک ہوچکا ہے اور یہ دعویٰ کرتا ہے کہ بہت سے صارف نام اور پاس ورڈ ڈراپ باکس اکاؤنٹس سے بھی متعلق نہیں تھے۔

تو پاس ورڈ کہاں سے آتے ہیں؟ آخر کار ، انہوں نے ایک وقت کے لئے ، کام کیا۔

معلومات کا سب سے زیادہ امکان ذریعہ ایک تیسری پارٹی کی سائٹ ہے جس کی سیکیورٹی ناقص ہے۔ ہیکرز جانتے ہیں کہ زیادہ تر انٹرنیٹ استعمال کنندہ اپنے پاس ورڈ کو دوبارہ استعمال کرتے ہیں ، لہذا وہ اکثر شوقیہ ڈویلپرز کے ذریعہ تیار کردہ چھوٹی ایپس کو نشانہ بناتے ہیں۔ ان آسان اہداف میں سیکیورٹی ناقص ہے۔ لہذا صارف نام ، پاس ورڈ یا فائلیں اس طریقے سے محفوظ کی جاسکتی ہیں کہ ہیکروں کے لal ان کو چوری کرنا آسان ہے۔

حالیہ اسنیپ چیٹ ہیک ، جس نے آن لائن شائع ہونے والی تقریبا 100 100،000 نجی تصاویر اور ویڈیوز دیکھے ، یہ ہوا کیونکہ ایک شوقیہ ڈویلپر نے اپنی ویب سائٹ کو محفوظ طریقے سے ترتیب نہیں دیا تھا۔ سنیپ محفوظ شدہ فیس بک پیج پر ایک پوسٹ میں ، سائٹ کے گمنام بانی نے وضاحت کی ہے کہ غلط کنفیگریڈ اپاچی سرور نے فائلوں کو ہیکرز کا شکار کردیا۔

ہیکرز کو اب ٹیک جنات کو ٹارگٹ کرنے اور ٹارگٹ کرنے کی ضرورت نہیں ہے۔ جب آپ اسی طرح کی معلومات حاصل کرنے کے لئے ناقص تعمیر ویب سائٹ کا آسانی سے فائدہ اٹھاسکتے ہیں تو گوگل ، ایپل یا فیس بک کے سرورز میں ہیک کرنے کی کوشش کرنے کی زحمت کیوں کرتے ہیں؟

اب ہم دیکھ رہے ہیں کہ ہیکرز ایک نیا طریقہ استعمال کرتے ہیں۔ بڑی سائٹوں میں کمزوریاں تلاش کرنے میں مہینوں گزارنے کے بجائے ، وہ شوقیہ تھرڈ پارٹی ایپس سے چوری شدہ لاگ ان معلومات کو دوبارہ استعمال کرتے ہیں۔ امکانات یہ ہیں کہ معلومات کئی سائٹوں کے ل for کام کرتی ہے ، لہذا ڈیٹا کے ان ذخیروں کو ساتھ ساتھ مرتب کرنا لاکھوں پاس ورڈوں کی فہرست جلدی سے تشکیل دے سکتا ہے۔

ستمبر میں، روسی ہیکرز نے ایک فہرست شائع کی Gmail سمیت متعدد مختلف ای میل فراہم کنندگان کو 5 ملین پاس ورڈز۔ یہ کوئی نیا رساو نہیں تھا ، لیکن پرانے پاس ورڈ کی رساو کا ایک مجموعہ نیا ملنے کے لئے اکٹھا کیا گیا۔ یقینی طور پر ، بہت سارے ای میل اکاؤنٹس بند ہوچکے تھے ، لیکن ہیکروں کے ذریعہ یہ معلومات دوسرے اکاؤنٹ میں جانے کے لئے ڈاؤن لوڈ اور استعمال کی جاسکتی ہیں۔

تو پھر ہیکر پرانی معلومات کو دوبارہ استعمال کیوں کررہے ہیں؟ وہاں شاذ و نادر ہی شواہد موجود ہیں کہ وہ اصل میں پاس ورڈ کو سائٹس میں لاگ ان کرنے کے لئے استعمال کرتے ہیں۔ اس کے بجائے ، ایسا لگتا ہے جیسے وہ صرف معلومات آن لائن پوسٹ کرتے ہیں۔ یا کم از کم ، وہ کچھ معلومات آن لائن پوسٹ کرتے ہیں۔ جیسا کہ ہم نے پہلے بتایا ہے ، ہیکرز پاس ورڈز کا جزوی مجموعہ 'چھیڑنے والے' کے بطور لیک کرتے ہیں۔ اس کے ساتھ اکثر ویکیپیڈیا عطیات کی درخواست ہوتی ہے۔

آن لائن پاس ورڈ پوسٹ کرنے کے لئے ہیکروں کو کتنا فائدہ ہوتا ہے ہم یہ دیکھنے کے لئے ہم بٹ کوائن ایڈریس کی عوامی نوعیت کا استعمال کرسکتے ہیں۔ یہ اکثر وصول کرنے کی توقع سے کم ہوتا ہے۔ ہیکر جس نے ڈراپ باکس پاس ورڈ کا مجموعہ شیئر کیا صرف 8 سینٹ موصول ہوا . اسی طرح ، اورینگل گوئی ، گمنام فورم پوسٹر جس میں ہیک کی گئی کلاؤڈ مشہور شخصیات کی تصاویر کی پہلی لہر ہے ، چندہ کی چھوٹی چھوٹی حرکت پر مایوسی کا اظہار کیا یہ اس کا راستہ آیا ، تبصرہ کرتے ہوئے:

یقینی طور پر ، مجھے اپنے بٹ کوائن پتے کے ساتھ $ 120 مل گیا ، لیکن جب آپ غور کریں کہ اس چیز کو حاصل کرنے میں کتنا وقت گزارا گیا (میں ہیکر نہیں ، صرف ایک جمع کنندہ ہوں) ، اور رقم (میں نے بٹ کوائن کے توسط سے بھی بہت کچھ ادا کیا تاکہ یہ یقینی ہو سکے) جب جمعہ / ہفتہ کو اس چیز کا نجی طور پر کاروبار کیا جارہا تھا تو سیٹ کرتا ہے) میں واقعتا اس کے قریب نہیں آسکا جس کی مجھے امید تھی۔

ہم زیادہ سے زیادہ پاس ورڈ آن لائن دیکھ رہے ہیں۔ شوقیہ ڈویلپرز پاس ورڈ کی سیکیورٹی میں اضافہ نہیں کررہے ہیں ، اور موجودہ لیکس نے دوبارہ سرجری جاری رکھی ہے۔ اگرچہ عام کی گئی معلومات اکثر کئی سال پرانی ہوتی ہیں (2012 میں ڈراپ باکس پاس ورڈز کے ساتھ پوسٹ کردہ بہت سے ای میلز کو غیر فعال کردیا گیا تھا) ، یہ اب بھی دوسرے سائٹس کے خلاف حملوں میں استعمال ہونے والے ای میل پتوں اور پاس ورڈوں کی بڑی فہرستیں مرتب کرنے والے ہیکرز کے ل valuable قیمتی ہے۔ .

اور ، اگر یہ واضح نہیں ہے تو ، یہ بھی آپ کی غلطی ہے: اگر آپ مختلف ایپس کے ذریعہ بار بار ایک ہی پاس ورڈ استعمال کر رہے ہیں تو ہیکرز کو ان کو ڈھونڈنے کے لئے ایپل یا فیس بک کے سرورز میں جانے کی ضرورت نہیں ہے۔ سب سے کمزور پاس ورڈ سیکیورٹی والے وہ چھوٹے ایپس کی شناخت کرتے ہیں۔

--یہ کہانی پہلے شائع ہوا بزنس اندرونی۔