دنیا بھر میں حالیہ بڑے پیمانے پر ہونے والے ڈیٹا چوری کے واقعے نے ایک بار پھر آن لائن سیکیورٹی کے نظاموں کی کمزوری کو بے نقاب کر دیا ہے۔
تقریباً 18 کروڑ 30 لاکھ جی میل اکاؤنٹس اور ان کے پاس ورڈز انٹرنیٹ پر لیک ہو گئے ہیں۔
یہ بھی پڑھیں: گوگل ڈاؤن: دنیا بھر میں جی میل، یوٹیوب، سرچ اور ڈرائیو متاثر
یہ معلومات اب ایک عروف سائبر سیکیورٹی ریپوزٹری میں شامل کر دی گئی ہیں، جس کے ذریعے صارفین یہ جانچ سکتے ہیں کہ آیا ان کا اکاؤنٹ بھی متاثر ہوا ہے یا نہیں۔
Urgent warning to Gmail users as 183 MILLION passwords are stolen in data breach – here's how to check if your account is affected https://t.co/mRuabA9RW4
— Daily Mail US (@Daily_MailUS) October 27, 2025
یہ حملہ مئی 2025 میں ہونے والی اسی نوعیت کی ایک اور خلاف ورزی کے بعد سامنے آیا ہے، جس میں 18 کروڑ 40 لاکھ سے زائد پاس ورڈز افشا ہوئے تھے۔
اکتوبر میں سامنے آنے والا یہ نیا واقعہ اس بات کی علامت ہے کہ سائبر جرائم کا دائرہ کار مسلسل بڑھ رہا ہے اور عام صارف اب پہلے سے کہیں زیادہ غیر محفوظ ہو گیا ہے۔
ڈیٹا میں کیا شامل ہے؟
تحقیقات سے معلوم ہوا ہے کہ اس لیک میں ویب پتے، ای میلز اور پاس ورڈز شامل ہیں، جو مختلف ہیکرز کے اسٹیلر لاگز اور کریڈینشل اسٹفنگ کی مجموعی کارروائیوں کا نتیجہ ہیں۔
اسٹیلر لاگز وہ فائلیں ہوتی ہیں جو متاثرہ ڈیوائسز سے چوری شدہ لاگ اِن معلومات پر مشتمل ہوتی ہیں، جبکہ کریڈنشل اسٹفنگ لسٹس میں چوری شدہ پاس ورڈز کو دیگر پلیٹ فارمز پر آزمانے کے لیے استعمال کیا جاتا ہے۔
مزید پڑھیں: جی میل صارفین خبردار، گوگل کا ڈھائی ارب اکاؤنٹس کو عالمی سائبر حملے پر الرٹ جاری
یہ ڈیٹا کسی ایک کمپنی سے نہیں بلکہ کئی سالوں میں جمع ہونے والی چوری شدہ معلومات پر مبنی ہے جو ہیکرز کے نیٹ ورکس میں گردش کر رہی ہیں۔
یہ تمام معلومات تقریباً 3.5 ٹیرا بائٹ پر مشتمل ہیں، جن میں 231 ارب ریکارڈز شامل ہیں۔ ان میں سے زیادہ تر مواد Synthient نامی تھریٹ انٹیلی جنس پروجیکٹ کے ذریعے حاصل کیا گیا جو ایک سال سے زائد عرصے سے ان سائبر سرگرمیوں پر نظر رکھے ہوئے تھا۔
کتنا ڈیٹا نیا ہے؟
محقق ٹرائے ہنٹ کے مطابق، 94 ہزار انٹریوں کے تجزیے سے پتا چلا کہ ان میں سے 92 فیصد معلومات پہلے سے کسی نہ کسی لیک میں موجود تھیں، لیکن 8 فیصد یعنی تقریباً 1 کروڑ 64 لاکھ نئے ای میلز اور پاس ورڈز پہلے کبھی منظر عام پر نہیں آئے تھے۔
یہ نیا ڈیٹا ماہرینِ سائبر سیکیورٹی کے لیے تشویش کا باعث ہے، کیونکہ اس سے ظاہر ہوتا ہے کہ لاکھوں صارفین کے پاس ورڈز حال ہی میں چوری کیے گئے ہیں اور ان کا غلط استعمال ممکن ہے۔
جی میل اکاؤنٹس کی تصدیق شدہ چوری
رپورٹ میں یہ بات سامنے آئی ہے کہ چوری ہونے والے اکاؤنٹس میں جی میل صارفین کی ایک بڑی تعداد شامل ہے۔ کئی صارفین نے تصدیق کی کہ ان کے جی میل پاس ورڈز آج بھی کارآمد ہیں۔
چونکہ جی میل اکثر دیگر آن لائن سروسز جیسے بینکنگ، کلاؤڈ اسٹوریج اور موبائل اکاؤنٹس کے لیے لاگ اِن کے طور پر استعمال ہوتا ہے، اس لیے ایک جی میل اکاؤنٹ کا ہیک ہونا کئی دیگر ذاتی اور پیشہ ورانہ اکاؤنٹس تک رسائی دے سکتا ہے۔
آپ کیسے جان سکتے ہیں کہ آپ متاثر ہوئے ہیں یا نہیں؟
صارفین Have I Been Pwned ویب سائٹ پر جا کر اپنا ای میل ایڈریس درج کر سکتے ہیں۔ اگر ان کا ای میل وہاں موجود ہو تو اس کا مطلب ہے کہ ان کے اکاؤنٹ کی معلومات لیک ہوئی ہیں۔
ایسی صورت میں فوری طور پر پاس ورڈ تبدیل کرنا اور دیگر وہ تمام اکاؤنٹس اپڈیٹ کرنا ضروری ہے جہاں وہی پاس ورڈ استعمال ہوا ہو۔
مزید تحفظ کے لیے ٹو فیکٹر آتھینٹیکیشن فعال کرنے اور وقتاً فوقتاً پاس ورڈ تبدیل کرنے کی بھی سختی سے سفارش کی جاتی ہے۔
بار بار ایک ہی پاس ورڈ استعمال کرنے کا خطرہ
ماہرین کے مطابق سب سے بڑی سیکیورٹی غلطی ایک ہی پاس ورڈ کا بار بار استعمال ہے۔ اس عادت کے باعث ہیکرز ایک ہی چوری شدہ پاس ورڈ کے ذریعے کئی ویب سائٹس پر رسائی حاصل کر لیتے ہیں، جسے کریڈنشل اسٹفنگ اٹیک کہا جاتا ہے۔
ماہرین تجویز کرتے ہیں کہ صارفین پاس ورڈ مینیجرز استعمال کریں، جو ہر اکاؤنٹ کے لیے منفرد اور مضبوط پاس ورڈ تخلیق اور محفوظ کر سکتے ہیں۔
کمپنیوں اور صارفین کے لیے سبق
یہ واقعہ یاد دہانی ہے کہ بڑے سے بڑا پلیٹ فارم — چاہے وہ جی میل ہو، فیس بک یا ایپل — سائبر حملوں سے مکمل طور پر محفوظ نہیں۔
اکثر ڈیٹا لیک براہِ راست کمپنی کے سرورز سے نہیں بلکہ صارفین کے متاثرہ ڈیوائسز یا کمزور سیکیورٹی عادات سے ہوتا ہے۔
اس لیے اداروں کو چاہیے کہ وہ پاس ورڈ پالیسیوں کو مزید سخت بنائیں، جبکہ عام صارفین کو اپنی آن لائن سیکیورٹی کو روزمرہ عادت بنانا چاہیے۔
گوگل کا ردعمل
گوگل نے اس واقعے پر تاحال کوئی باضابطہ بیان نہیں دیا۔ تاہم کمپنی صارفین کو ہمیشہ ٹو فیکٹر آتھنٹیکیشن فعال رکھنے، سیکیورٹی چیک اپ کرنے اور مشکوک لاگ اِن پر نظر رکھنے کی ترغیب دیتی ہے۔
اگرچہ یہ حملہ براہِ راست گوگل کے سسٹمز پر نہیں ہوا، مگر جی میل اکاؤنٹس کے شامل ہونے سے صورتحال مزید سنگین ہو گئی ہے۔
