ایک عالمی ڈیٹا لیک کے نتیجے میں 18 کروڑ سے زیادہ صارفین کے اکاؤنٹس کے پاسورڈز اور حساس معلومات چوری ہونے کا انکشاف ہوا ہے، جس سے گوگل، فیس بک، ایپل، انسٹاگرام، اسنیپ چیٹ سمیت متعدد بڑی کمپنیاں اور حکومتی پورٹلز متاثر ہوئے ہیں۔ نیشنل سائبر ایمرجنسی رسپانس ٹیم (سرٹ) نے اس سنگین صورتحال کے پیشِ نظر ایک ایڈوائزری جاری کی ہے جس میں صارفین کو فوری طور پر اپنے اکاؤنٹس کے پاسورڈز تبدیل کرنے، دو مرحلہ جاتی توثیق (Two-Factor Authentication) فعال کرنے اور پاسورڈ مینیجر استعمال کرنے کی ہدایت دی گئی ہے۔
ایڈوائزری کے مطابق یہ معلومات انفوسٹیلر میلویئر کے ذریعے چوری کی گئی ہیں اور میلویئر کے ذریعے چرائی گئی حساس معلومات مخصوص ڈیٹا بیسز میں محفوظ کی جا رہی ہیں۔ ان معلومات کے باعث شناخت کی چوری، اکاؤنٹ ہیکنگ اور رینسم ویئر حملوں کا خطرہ بڑھ گیا ہے، جبکہ کریڈنشل اسٹفنگ کے ذریعے خودکار حملے بھی متوقع ہیں۔ پاکستانی صارفین کی معلومات بعض عام ویب سائٹس پر عوامی طور پر دستیاب رہنے کی اطلاعات بھی موصول ہوئی ہیں، جس سے مالیاتی اکاؤنٹس، سرکاری اداروں اور حساس نظاموں کو بھی خطرہ لاحق ہو سکتا ہے۔
یہ بھی پڑھیں گوگل کی نئی اپڈیٹ، پاسورڈ کے بغیر اکاؤنٹ کو کیسے لاگ اِن کریں گے؟
نیشنل سرٹ نے صارفین کو مشورہ دیا ہے کہ وہ اپنے اینٹی وائرس اور سیکیورٹی سافٹ ویئر کو اپ ڈیٹ رکھیں، غیر معمولی لاگ اِن سرگرمیوں پر نظر رکھیں، اور کسی بھی صورت میں پاسورڈز کو ای میل یا غیر محفوظ فائلز میں محفوظ نہ کریں، اداروں سے کہا گیا ہے کہ وہ فوری طور پر متاثرہ صارفین کو آگاہ کریں اور اپنی سیکیورٹی حکمت عملی پر نظرثانی کریں۔ ایڈوائزری میں زور دیا گیا ہے کہ مسئلے کا واحد مؤثر حل حفاظتی اقدامات، صارفین کی آگاہی اور مضبوط نگرانی کو یقینی بنانا ہے، بصورتِ دیگر پاکستان کا قومی ڈیجیٹل نظام شدید متاثر ہو سکتا ہے۔
تمام سوشل میڈیا صارفین اپنے پاسورڈز فوری تبدیل کریں، ڈی جی نیشنل سائبر ایمرجنسی ریسپانس ٹیم
ڈائریکٹر جنرل نیشنل سائبر ایمرجنسی ریسپانس ٹیم حیدر عباس کا کہنا تھا کہ یہ خبر بالکل درست ہے کہ ایک عالمی ڈیٹا لیک میں 1.8 ارب ریکارڈز متاثر ہوئے ہیں، جن میں 18 کروڑ 40 لاکھ سے زیادہ پاسورڈز شامل ہیں۔ لیک ہونے والے ڈیٹا میں گوگل، مائیکروسافٹ، فیس بک اور دیگر مشہور پلیٹ فارمز سے وابستہ صارفین کی معلومات شامل ہیں۔
حیدر عباس کا کہنا ہے کہ ہماری جانب سے تمام سوشل میڈیا صارفین کو اپنے تمام اہم اکاؤنٹس کے پاسورڈز فوری طور پر تبدیل کرنے کی ہدایت کی گئی ہے، خاص طور پر اگر ان کے پاسورڈز مختلف پلیٹ فارمز پر ایک جیسے ہی ہیں، نہ صرف یہ بلکہ دو مرحلہ جاتی توثیق کو فعال کریں، کسی بھی مشتبہ لنک یا ای میل، خاص طور پر پاسورڈ ری سیٹ سے متعلق کلک کرنے سے گریز کریں۔ اس کے علاوہ اکاؤنٹس میں کسی بھی غیر معمولی سرگرمی پر نظر رکھیں۔
پاسورڈز ہمیشہ مضبوط، منفرد اور مشکل انداز میں بنائیں، عثمان شوکت
سائبر سیکیورٹی ایکسپرٹ عثمان شوکت کا کہنا تھا کہ اگر آپ اپنے سوشل میڈیا اکاؤنٹس کو حالیہ ڈیٹا لیک جیسے خطرناک سائبر حملوں سے محفوظ رکھنا چاہتے ہیں، تو ضروری ہے کہ آپ ایک منظم اور مربوط حکمت عملی اختیار کریں۔ سب سے پہلا قدم یہ ہے کہ آپ تمام اہم اکاؤنٹس کے پاسورڈز فوراً تبدیل کریں، خاص طور پر اگر وہ مختلف پلیٹ فارمز پر ایک جیسے استعمال ہو رہے ہوں۔ پاسورڈز ہمیشہ مضبوط، منفرد اور مشکل انداز میں بنائیں، اور بہتر ہوگا کہ آپ کسی معتبر پاسورڈ مینیجر کا استعمال کریں تاکہ انہیں اچھے طریقے سے محفوظ رکھا جا سکے۔
انہوں نے کہاکہ صارفین دو مرحلہ جاتی توثیق کو ہر ممکن جگہ فعال کریں، کیونکہ یہ آپ کے اکاؤنٹس کو اضافی تحفظ فراہم کرتا ہے۔ اس کے بعد اپنے سوشل میڈیا اکاؤنٹس میں لاگ اِن ہسٹری اور غیر معمولی سرگرمیوں پر نظر رکھیں، تاکہ اگر کوئی غیر مجاز رسائی ہو رہی ہو تو آپ بروقت کارروائی کر سکیں، جیسے تمام سیشنز سے لاگ آؤٹ ہونا۔
انہوں نے مزید کہاکہ اپنی ریکوری ای میل اور فون نمبر کو اپ ڈیٹ رکھیں تاکہ اگر کبھی اکاؤنٹ کا کنٹرول چھن جائے تو آپ باآسانی دوبارہ رسائی حاصل کر سکیں۔ مشکوک ای میلز یا پیغامات سے ہوشیار رہیں، خاص طور پر وہ جن میں پاسورڈ تبدیل کرنے یا ذاتی معلومات فراہم کرنے کی ہدایت ہو، کیونکہ اکثر سائبر حملہ آور فشنگ کے ذریعے صارفین کو دھوکہ دیتے ہیں۔
’اپنے موبائل اور کمپیوٹر ڈیوائسز کو اپ ڈیٹ رکھا جائے‘
انہوں نے کہاکہ اسی طرح ایسے پلیٹ فارمز جیسے “HaveIBeenPwned” کے ذریعے باقاعدگی سے چیک کرتے رہیں کہ آپ کا ای میل یا کوئی اور معلومات کسی ڈیٹا لیک میں شامل تو نہیں ہوئی۔ اس کے علاوہ اپنے موبائل اور کمپیوٹر ڈیوائسز کو اپ ڈیٹ رکھنا، اینٹی وائرس استعمال کرنا اور پبلک Wi-Fi پر VPN کے ذریعے کنکشن قائم کرنا آپ کے ڈیجیٹل تحفظ کو مزید مؤثر بنا سکتا ہے۔
یہ بھی پڑھیں ہیکرز کیسے پاسورڈ چوری کیے بغیر گوگل اکاؤنٹس تک رسائی حاصل کررہے ہیں؟
عثمان شوکت نے بتایا کہ اگر آپ کسی کاروباری یا عوامی اکاؤنٹ کے منتظم ہیں، تو ضروری ہے کہ صرف قابل اعتماد افراد کو رسائی دی جائے اور ہر فرد کو اس کی ذمہ داری کے مطابق محدود اختیارات فراہم کیے جائیں۔ اس مربوط اور محتاط رویے کے ذریعے آپ نہ صرف اپنا ذاتی ڈیٹا محفوظ رکھ سکتے ہیں بلکہ اپنی آن لائن شناخت اور ساکھ کو بھی محفوظ بنا سکتے ہیں۔
