ہم پہلے ہی اس پر پچھلے مواقع پر تبصرہ کر چکے ہیں: معلومات اور ذاتی ڈیٹا اکیسویں صدی کا نیا تیل ہے۔ دونوں ڈیجیٹل کمپنیاں اور ہیکرز ان کے ساتھ تجارت کرتے ہیں اور کون ہے جو نیٹ ورک پر ان کے کسی بھی اکاؤنٹ کے لیک ہونے کا سب سے کم شکار ہوا ہے۔ اس ہفتے اس کی باری تھی۔ اپٹائیڈ
اگرچہ بینک کی تفصیلات سے سمجھوتہ نہیں کیا گیا ہے اور ذاتی معلومات کی چوری کم سے کم ہوئی ہے، لاکھوں تک رسائی کی اسناد بے نقاب ہو چکی ہیں۔. Apotide دنیا کا سب سے بڑا آزاد ایپ اسٹور ہے، جس کے کل 150 ملین سے زیادہ رجسٹرڈ صارفین ہیں۔ واقعی ایک مقبول، وکندریقرت، بلاکچین پر مبنی متبادل ایپ ریپوزٹری، جو ڈویلپرز کو پلیٹ فارم کے عالمی اجتماع میں اپنا ایپ اسٹور بنانے کی اجازت دیتی ہے۔
یہ ہیک 17 اپریل کو ٹوئٹر اکاؤنٹ کے ذریعے سامنے آیا تھا۔ خلاف ورزی کے تحت، جہاں یہ واضح کیا گیا ہے کہ 39 ملین سے زیادہ Aptoide اکاؤنٹس کاپی کیے گئے ہوں گے، فلٹرنگ عوامی رسائی کے فورم میں 20 ملین اکاؤنٹس حملے کی سچائی کو ثابت کرنے کے لیے۔ لاگ ان میں ای میل ایڈریس، SHA-1 ہیشڈ پاس ورڈ، نام، تاریخ پیدائش، اکاؤنٹ کی حیثیت، تازہ ترین لاگ ان کے لیے صارف کے ایجنٹس، اور متعلقہ IP پتہ شامل ہیں۔ اسی طرح، یہ بھی اشارہ کیا جاتا ہے کہ اگر کوئی اکاؤنٹ سپر ایڈمنسٹریٹر کی اجازتوں والے صارف کا ہے۔
اس خوفناک خبر کے بعد، جس نے بلاشبہ پلیٹ فارم کے مالکان کو بدلے ہوئے قدموں سے پکڑا ہوگا، اپٹائیڈ نے اپنے بلاگ کے ذریعے نئے اپ ڈیٹ کردہ اعداد و شمار کے ساتھ جواب دیا ہے، جس سے یہ ظاہر ہوتا ہے کہ لیک ہونے سے 49 ملین اکاؤنٹس متاثر ہوں گے۔ تاہم یہ بھی واضح کیا گیا ہے کہ تقریباً 32 ملین صارفین نے OAuth کی توثیق کا استعمال کیا۔ اپنے فیس بک اور گوگل اکاؤنٹس کے ساتھ لاگ ان کرنے کے لیے، تاکہ ان صورتوں میں پاس ورڈ کی خلاف ورزی نہ کی گئی ہو۔ باقی اکاؤنٹس کے پاس ورڈز میں SHA-1 ہیش کا استعمال کیا گیا، ایک ہیشنگ الگورتھم جسے فی الحال محفوظ نہیں سمجھا جاتا ہے۔
ذاتی ڈیٹا کا رساو کم سے کم ہے، ہاں، اگرچہ یہ بڑے جہتوں کے خطرے کی نمائندگی کرتا ہے
ہم کہہ سکتے ہیں کہ ہیکنگ کے اعداد و شمار کافی کم ہیں، بنیادی طور پر اپٹائیڈ کے ذریعہ استعمال کردہ اوپن ایکسیس ماڈل کی وجہ سے۔ چونکہ پلیٹ فارم پر تبصرہ کرنے اور ریٹنگ دینے کے لیے ہمارے پاس ایک اکاؤنٹ ہونا ضروری ہے، ایپ ڈاؤن لوڈ اور اپ ڈیٹس کھلے ہیں اور ایسا کرنے کے لیے رجسٹر ہونا ضروری نہیں ہے۔ اپٹائیڈ سے انہوں نے یہ بھی ریکارڈ کیا ہے کہ لیک ہونے والے تمام اکاؤنٹس میں سے بہت کم اکاؤنٹس کا نام یا تاریخ پیدائش ہے، اور یہ کہ کوئی بینک ڈیٹا یا دیگر حساس معلومات نہیں ہیں جن سے فائدہ اٹھایا جا سکے۔
اب، اس کا مطلب یہ نہیں ہے کہ ہیک صارف کے لیے بے ضرر یا کم خطرناک ہے۔ اگر کسی تیسرے فریق کو ہمارے Aptoide اکاؤنٹ تک رسائی حاصل ہے تو اس کا مطلب ہے کہ وہ کر سکتے ہیں۔ ہماری اجازت کے بغیر ہمارے ڈیوائس پر APK ڈاؤن لوڈ کریں۔ اور اس وجہ سے نقصان دہ سافٹ ویئر سے متاثر ہونے کا بہت زیادہ خطرہ ہے۔
لہذا، اگر ہم ایپلیکیشنز کو ڈاؤن لوڈ کرنے کے لیے اپٹائیڈ کا استعمال کرتے ہیں، تو یہ انتہائی سفارش کی جاتی ہے کہ ہم جلد سے جلد رسائی کا پاس ورڈ تبدیل کریں۔ یہ بھی واضح نہیں ہے کہ آیا ڈویلپر اکاؤنٹ تک رسائی رکھنے والا حملہ آور بدعنوان ایپلی کیشنز کو تقسیم کرنے کے لیے اس حادثے کا فائدہ اٹھا سکتا ہے، اس لیے خطرے کی گھنٹی بلند رہتی ہے۔
اپٹائیڈ سے وہ یقین دلاتے ہیں کہ وہ اس مسئلے کو حل کرنے کے لیے کام کر رہے ہیں۔ لمحے کے لئے، انہوں نے تمام سرگرمیاں بند کر دی ہیں۔ پلیٹ فارم پر جس کے لیے اکاؤنٹ کے استعمال کی ضرورت ہوتی ہے (لاگ ان، تبصرے، درجہ بندی اور جائزے)۔ اس سے ڈاؤن لوڈز پر کوئی اثر نہیں پڑتا، جو کہ عام طور پر جاری رہ سکتا ہے، لیکن جب Aptoide اپنے دروازے دوبارہ کھولے گا، تو صارفین کو اپنا رسائی پاس ورڈ تبدیل کرنے کی ضرورت ہوگی۔
آپ کے پاس ہے ٹیلی گرام نصب کیا؟ ہر دن کی بہترین پوسٹ حاصل کریں۔ ہمارا چینل. یا اگر آپ چاہیں تو ہماری طرف سے سب کچھ معلوم کریں۔ فیس بک پیج.
