فوری انتباہ: 1.3 بلین پاس ورڈ لیک ہو گئے۔ چیک کرنے کا طریقہ.

Cảnh báo khẩn 1,3 tỷ mật khẩu bị lộ lọt, cách kiểm tra - 1 — یہاں تک کہ ایک ڈین ٹرائی رپورٹر کا ای میل اکاؤنٹ بھی اس لیک (اسکرین شاٹ) میں شامل تھا۔

رپورٹس بتاتی ہیں کہ 1.3 بلین پاس ورڈ ڈارک ویب پر لیک ہو چکے ہیں۔ یہ واقعہ لاکھوں آن لائن اکاؤنٹس کو غیر معمولی خطرے میں ڈال رہا ہے۔

ٹرائے ہنٹ، Have I Been Pwned (HIBP) کے بانی – ایک مشہور ویب سائٹ جو صارفین کو ڈیٹا کی خلاف ورزیوں کی جانچ کرنے میں مدد کرتی ہے – اسے "ہم نے اب تک کا سب سے بڑا ڈیٹا ٹرو" قرار دیا ہے۔

یہ لیک صرف عام نمبروں کے بارے میں نہیں ہے۔ HIBP کے مطابق، نئے دریافت شدہ ڈیٹا بیس (جو ایک گروپ خود کو Synthient کہتا ہے) میں حیران کن اعداد و شمار موجود ہیں۔

1.3 بلین منفرد پاس ورڈز، جن میں 625 ملین شامل ہیں جو پہلے کبھی کسی لیک میں نہیں آئے تھے۔ اور تقریباً 2 بلین ای میل پتے۔

ٹرائے ہنٹ نے شیئر کیا: "ڈیٹا کی یہ مقدار اس سے پہلے ریکارڈ کیے گئے سب سے بڑے لیک سے تقریباً تین گنا زیادہ ہے۔ سچی بات یہ ہے کہ جب حملہ آور صارف کے ڈیٹا پر ہاتھ ڈال لیتے ہیں، تو وہ اکثر اسے کاپی کر کے ان گنت مختلف چینلز اور پلیٹ فارمز پر بار بار تقسیم کرتے ہیں۔"

یہاں تک کہ ڈین ٹری اخبار کے ایک رپورٹر نے اس بڑے ڈیٹا بیس میں اپنا ذاتی ڈیٹا پایا۔

ماہرین کے مطابق ہیکرز ایک عام تکنیک کا استعمال کر رہے ہیں جسے کریڈینشل اسٹفنگ کہا جاتا ہے۔

سیدھے الفاظ میں، جب ہیکرز آپ کا ای میل اور پاس ورڈ کسی غیر محفوظ ویب سائٹ سے حاصل کرتے ہیں، تو وہ اس معلومات کو آپ کے دوسرے اکاؤنٹس (فیس بک، بینک، جی میل، وغیرہ) کی سیریز میں لاگ ان کرنے کی کوشش کریں گے۔

چونکہ صارفین اکثر ایک سے زیادہ اکاؤنٹس کے لیے ایک ہی پاس ورڈ استعمال کرتے ہیں، اس لیے اس فہرست کو "ماسٹر کی" سے تشبیہ دی جاتی ہے تاکہ شکار کے ڈیجیٹل قلعے کو غیر مقفل کیا جا سکے۔

آپ کو کیسے پتہ چلے گا کہ آپ متاثر ہوئے ہیں؟

فی الحال، یہ تمام ڈیٹا Have I Been Pwned سسٹم میں اپ ڈیٹ کر دیا گیا ہے۔ آپ اسے فوری طور پر درج ذیل اقدامات سے چیک کر سکتے ہیں۔

ویب سائٹ haveibeenpwned.com پر جائیں۔

سرچ باکس میں اپنا ای میل ایڈریس درج کریں۔ اگر آپ کا ای میل یا پاس ورڈ سمجھوتہ شدہ اکاؤنٹس کی فہرست میں ہے تو سسٹم فوری طور پر اطلاع دے گا۔

آپ ای میل اطلاعات کے لیے بھی سائن اپ کر سکتے ہیں تاکہ مستقبل میں آپ کے اکاؤنٹ سے متعلق کسی بھی نئی خلاف ورزی کے بارے میں فوری طور پر آگاہ کیا جا سکے۔

سائبر حملوں کی اس لہر سے اپنے آپ کو بچانے کے لیے ماہرین تجویز کرتے ہیں:

کبھی بھی پاس ورڈ دوبارہ استعمال نہ کریں: ہر اکاؤنٹ کو ایک منفرد پاس ورڈ کی ضرورت ہوتی ہے۔

پاس ورڈ مینیجر کا استعمال کریں: ٹولز جیسے 1Password، Bitwarden، یا Google/Apple کا پاس ورڈ مینیجر آپ کو پیچیدہ پاس ورڈ بنانے اور ذخیرہ کرنے میں مدد کرے گا۔

ٹو فیکٹر توثیق کو فعال کریں (2FA): یہ تحفظ کی سب سے اہم دوسری پرت ہے، جو ہیکرز کو لاگ ان کرنے سے روکتی ہے چاہے ان کے پاس آپ کا پاس ورڈ ہو۔

پاس کیز کا استعمال کریں : اگر ممکن ہو تو، زیادہ سیکیورٹی کے لیے بغیر پاس ورڈ کے لاگ ان ٹیکنالوجی (پاسکیز) پر جائیں۔

یہ واقعہ 183 ملین پاس ورڈز کے ایک اور لیک ہونے کے چند ہفتوں بعد پیش آیا، جس میں سائبر سیکیورٹی کی بڑھتی ہوئی پیچیدہ حالت کو اجاگر کیا گیا۔

ماخذ: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm