سائبر سیکیورٹی کے ایک بڑے انکشاف میں تقریباً 48 ملین جی میل صارفین کے یوزرنیم اور پاس ورڈز پر مشتمل ڈیٹا سامنے آنے کی اطلاع ملی ہے، جبکہ مجموعی طور پر لیک ہونے والے لاگ اِن کریڈنشلز کی تعداد 149 ملین کے قریب بتائی جارہی ہے۔
سائبر سیکیورٹی ریسرچر جیریمیا فاؤلر کے مطابق یہ ڈیٹا بیس نہ تو پاس ورڈ سے محفوظ تھا اور نہ ہی انکرپٹڈ، جس میں تقریباً 96 جی بی خام کریڈنشل ڈیٹا موجود تھا۔
تحقیق میں بتایا گیا کہ یہ معلومات کسی نئی جی میل یا دیگر سروسز پر ہونے والی براہ راست ہیکنگ کا نتیجہ نہیں بلکہ ماضی کے مختلف ڈیٹا لیکس اور انفوسٹیلر میل ویئر کے ذریعے اکٹھا کی گئی تفصیلات پر مشتمل ہیں۔
ماہرین کے مطابق انفوسٹیلر میلویئر ذاتی ڈیوائسز کو متاثر کر کے صارفین کے یوزرنیم، پاس ورڈز اور دیگر حساس معلومات ریکارڈ کر لیتا ہے۔
اس لیک ہونے والے ڈیٹا بیس میں جی میل کے ساتھ ساتھ یاہو، انسٹاگرام، نیٹ فلکس، فیس بک اور آؤٹ لک کے اکاؤنٹس کی تفصیلات بھی شامل تھیں، جبکہ سرکاری اداروں، اسٹریمنگ سروسز اور بینکنگ لاگ اِنز سے متعلق معلومات بھی موجود تھیں۔
رپورٹ کے مطابق ڈیٹا بیس کو ہٹانے کے لیے ایک ماہ سے زائد عرصے کی کوششوں کے بعد اسے آف لائن کیا گیا۔ سائبر سیکیورٹی ماہرین کا کہنا ہے کہ اس نوعیت کا ڈیٹا سائبر مجرموں کے لیے انتہائی قیمتی ہوتا ہے، کیونکہ اسے کریڈنشل اسٹیفنگ حملوں میں استعمال کیا جاسکتا ہے، جہاں ایک ہی لاگ اِن تفصیلات کو مختلف پلیٹ فارمز پر آزمایا جاتا ہے۔
ادھر گوگل نے تصدیق کی ہے کہ وہ اس معاملے سے آگاہ ہے اور اس کے مطابق یہ ڈیٹا وقت کے ساتھ جمع کیے گئے انفوسٹیلر لاگز پر مشتمل ہے۔ گوگل کا کہنا ہے کہ اس کے پاس خودکار نظام موجود ہیں جو متاثرہ کریڈنشلز کی نشاندہی کر کے متعلقہ اکاؤنٹس کو لاک کرتے اور پاس ورڈ ری سیٹ کرواتے ہیں۔
سیکیورٹی ماہرین نے صارفین کو مشورہ دیا ہے کہ وہ فوری طور پر اپنے پاس ورڈز تبدیل کریں، مختلف سروسز پر ایک ہی پاس ورڈ استعمال کرنے سے گریز کریں، ٹو فیکٹر آتھنٹیکیشن فعال کریں اور پاس ورڈ مینیجر یا پاس کیز استعمال کر کے اپنے اکاؤنٹس کو محفوظ بنائیں۔
