مواد

• میں کیا کروں؟

• کیا میں پھنڈے ہوئے تخلیق کار ٹرائے ہنٹ نے مجموعہ # 1 ڈیٹا کی خلاف ورزی کا اعلان کیا ہے۔
• فائلوں کے جمع کرنے میں لاکھوں سمجھوتہ کرنے والے ای میل پتوں اور پاس ورڈز پر مشتمل ہے۔
• سمجھوتہ شدہ اعداد و شمار 2،000 ڈیٹا بیس سے ہیں۔

آج کل ڈیٹا کی خلاف ورزی اتنی عام ہوگئی ہے کہ ہم ان کے لئے تقریباb بے ہوش ہوگئے ہیں۔ تاہم ، سیکیورٹی محقق اور ہیڈ آئ بین پیونڈ تخلیق کار ٹرائے ہنٹ نے ابھی ابھی ایک ڈیٹا کی خلاف ورزی کی اطلاع دی ہے جو ایک لمبے عرصے تک تکلیف پہنچائے گی: مجموعہ # 1۔

مجموعہ # 1 ایک بہت بڑی فائل ہے جسے حال ہی میں کلاؤڈ اسٹوریج سروس میگا پر اپ لوڈ کیا گیا ہے۔ فائل میں 12،000 علیحدہ فائلیں شامل ہیں جس میں 87GB ڈیٹا ہے۔

آپ پوچھ سکتے ہیں کہ ڈیٹا میں کیا ہے؟ 772،904،991 انوکھے ای میل پتے اور 21،222،975 انوکھے پاس ورڈ۔ ایک اہم مسئلہ چوری شدہ پاس ورڈ ہے جس میں حفاظتی ہیش پھٹے ہوئے ہیں۔ یہی وجہ ہے کہ ویب سائٹوں کی خلاف ورزی کرتے وقت پاس ورڈ کو خفیہ نگاری کے بجائے سادہ متن کے بطور ظاہر کیا جاتا ہے۔

اب 768،253 افراد کو ای میل کر رہے ہیں جنہوں نے اطلاعات کے لئے خریداری کی اور دوسرے 39،923 جو ڈومین کی نگرانی کر رہے ہیں…

- ٹرائے ہنٹ (@ ٹرائیوہنٹ) 16 جنوری ، 2019

یہ پھٹے ہوئے پاس ورڈ دوسرے مسئلے کے لئے اجازت دیتے ہیں ، جس کی وجہ سے اسناد کو بھرنا کہا جاتا ہے۔ اسناد کو بھرنا تب ہوتا ہے جب خلاف ورزی شدہ صارف نام یا ای میل / پاس ورڈ کے امتزاج پھر کسی اور کے اکاؤنٹ میں جانے کے لئے استعمال کیے جاتے ہیں۔ حملہ آوروں کو پاس ورڈ لگانے یا ان کا اندازہ لگانے کی ضرورت نہیں ہے - وہ صرف لاگ ان کو خودکار کرسکتے ہیں۔

ساکن بھرنا خاص طور پر ان لوگوں کے لئے ہے جو ایک ہی صارف نام اور پاس ورڈ کے امتزاج کو ویب سائٹ میں استعمال کرتے ہیں۔

بس اتنا ہوتا ہے کہ مجموعہ # 1 میں تقریبا almost 2.7 بلین امتزاج ہوتے ہیں۔ یہ بھی ایسا ہی ہوتا ہے کہ مجموعی نمبر 1 سے لگ بھگ 140 ملین ای میل پتوں اور 10 ملین پاس ورڈز میں آئ پاونڈ ڈیٹا بیس کے لئے نیا ہوں۔

آئیے ، مجموعہ # 1 کی غیر منحرف نوعیت کو بھی فراموش نہیں کریں۔ پچھلی خلاف ورزیوں میں عام طور پر چاندی کا عام استر ہوتا تھا: ہر خلاف ورزی کو ایک ویب سائٹ سے باندھا جاسکتا ہے۔ اس خلاف ورزی کے ساتھ نہیں ، جس میں 2،000 ڈیٹا بیس میں خلاف ورزیوں پر مشتمل ہے۔

اس معاملے میں ، چاندی کا واحد ممکنہ استر یہ ہے کہ ہنٹ نہیں جانتا ہے کہ آیا مجموعہ # 1 میں ہر ایک خلاف ورزی جائز ہے یا نہیں۔ تاہم ، ہنٹ نے یہ بھی کہا کہ یہ "HIBP میں لانے والی اب تک کی سب سے بڑی خلاف ورزی ہے۔"

میں کیا کروں؟

سب سے پہلے ، ہیویڈ آئ بینڈ پر جائیں اور اپنا ای میل ایڈریس ٹائپ کریں۔ سائٹ آپ کو یہ بتانے دیتی ہے کہ اگر کوئی اکاؤنٹ جو اس ای میل ایڈریس کا استعمال کرتا ہے اس سے سمجھوتہ کیا گیا ہے۔

اگر آپ پہلے ہی ہیڈ آئ پاونڈ استعمال کر چکے ہیں تو آپ کو خلاف ورزی کی اطلاع ملنی چاہئے تھی۔ سائٹ کے تقریبا half نصف صارف اس خلاف ورزی کی لپیٹ میں ہیں ، لہذا اگر آپ ممبر ہیں تو اسے ذہن میں رکھیں۔

وہاں سے ، پر کلک کریںپاس ورڈ ہیوی آئ پاونڈ کے اوپر کی ٹیب۔ پیونڈ پاس ورڈز آپ کو یہ بتانے دیتے ہیں کہ آیا آپ کے پاس ورڈ پر سمجھوتہ کیا گیا ہے اور مضبوط پاس ورڈ استعمال کرنے میں آپ کی مدد کرتا ہے۔

اگر آپ کے ساتھ سمجھوتہ کرنے والا ای میل پتہ اور سمجھوتہ شدہ پاس ورڈز ہیں تو ، اب وقت آگیا ہے کہ آپ اپنے پاس ورڈ کے طریقوں کو صاف کریں۔ اگر کوئی سائٹ اس کی حمایت کرتی ہے تو ، دو عنصر کی توثیق کریں۔ یہ فول پروف نہیں ہوسکتا ہے ، لیکن دو عنصر کی توثیق سے زیادہ تر افراد کو ختم کرنے میں مدد ملتی ہے جو شاید آپ کے اکاؤنٹ تک رسائی چاہتے ہیں۔

آپ ایک ہی پاس ورڈ کو متعدد سائٹوں میں استعمال کرنے سے بھی بچ سکتے ہیں۔ سہولت کی خاطر وہی پاس ورڈ استعمال کرنا ناپسندیدہ ہے ، لیکن یہ عمل ایک خطرناک دوہری تلوار ہے۔

آخر میں ، پاس ورڈ مینیجر استعمال کریں۔ 1 پاس ورڈ ، ڈیشلن اور لاسٹ پاس تین مقبول آپشنز ہیں ، حالانکہ آپ قلم اور کاغذ کے آزمائشی اور درست طریقہ کو بھی استعمال کرسکتے ہیں۔

اوہ ، اور اپنا پاس ورڈ تبدیل کریں۔ یقینی طور پر اپنا پاس ورڈ تبدیل کریں۔ اسے کچھ پیچیدہ بنادیں ، ایسی کوئی چیز جو لغت میں نہیں مل سکتی۔