Home-theater-designers
تقریبا 800 800،000 Brazzers فورم کے صارفین کی تفصیلات لیک ہو چکی ہیں۔
واپس 2009 میں ، اس نے بہترین بالغ ویب سائٹ کا AVN ایوارڈ جیتا۔ تین سال بعد ، 790،724 صارفین کی نجی معلومات کی خلاف ورزی کی گئی۔ یہ ایک پرائیویسی ڈراؤنا خواب ہے ، جو 2015 میں ایشلے میڈیسن ڈیٹا ڈمپ کی طرح ہے۔
گویا کہ صارفین کی فحش عادات کا لیک ہونا کافی برا نہیں تھا ، اس کے وسیع تر مضمرات بھی ہو سکتے ہیں۔
کیا ہوا؟
ہمیں چاہیے تھا۔ اس طرح کچھ آتے دیکھا۔ . کچھ لوگ اس کو ہر اس شخص پر اثر انداز کر رہے ہیں جو کبھی کسی بالغ ویب سائٹ پر گیا ہو ، لیکن ایسا بالکل نہیں ہے۔ بہر حال ، یہ ایک وسیع پیمانے پر کمزوری کی طرف اشارہ کرتا ہے جو ہوسکتا ہے۔ ڈسکشن فورم کے ساتھ زیادہ تر سائٹس کو متاثر کریں۔ .
ان کو جانے بغیر ریکارڈ اسنیپ چیٹ کو کیسے اسکرین کیا جائے۔
لیکن پہلے ، آئیے اس پر توجہ مرکوز کریں کہ برازرز کے ساتھ کیا ہوا ، دنیا کی 125،000 مشہور ویب سائٹوں میں۔ اگر ہم الیکسا سرچ کو صرف انڈیا تک محدود کرتے ہیں تو یہ ٹاپ 25،000 میں ہے۔ یہ کچھ بھی نہیں لگتا ہے ، لیکن انٹرنیٹ پر تقریبا 1 ارب سائٹیں ہیں ، یہ بہت متاثر کن ہے۔
یہ خلاف ورزی 2012 میں ہوئی تھی ، جو کہ کافی عرصہ قبل تسلیم شدہ ہے۔ یہ اس سال کی متعدد لیکوں میں سے ایک ہے جس کے بارے میں ہم نے صرف عجیب و غریب ہی سنا ہے ، بشمول لنکڈ ان اور ڈراپ باکس ، جن میں سے 68 ملین صارفین متاثر ہوئے۔
خود بریزرز کی خلاف ورزی نہیں کی گئی - اس کے بجائے ، یہ اس کا فورم تھا ، جو حقیقت میں زیادہ پریشان کن ہے۔ اس کے علاوہ ، عام Brazzers اکاؤنٹ ہولڈرز اب بھی تشویش کا سبب بن سکتے ہیں۔ میٹ اسٹیونز ، سائٹ کے پبلک ریلیشنز منیجر ، وضاحت کرتا ہے :
یہ واقعہ مذکورہ تھرڈ پارٹی سافٹ وئیر ، 'vBulletin' سافٹ ویئر میں کمزوری کی وجہ سے پیش آیا ، نہ کہ خود Brazzers۔ یہ کہا جا رہا ہے کہ ، صارفین کے اکاؤنٹس کو Brazzers اور 'Brazzersforum' کے درمیان شیئر کیا گیا جو کہ صارف کی سہولت کے لیے بنایا گیا تھا۔ اس کے نتیجے میں ہمارے صارف اکاؤنٹس کا ایک چھوٹا سا حصہ بے نقاب ہو گیا اور ہم نے اپنے صارفین کی حفاظت کے لیے اس واقعے کے بعد کے دنوں میں اصلاحی اقدامات کیے۔
یہ سب ٹھیک اور اچھا ہے ، لیکن کسی کو مطلع نہیں کیا گیا جب یہ واقعتا ہوا تھا۔ یہ حالیہ حملے سے نمودار ہونے والے قابل تعریف طریقہ سے بہت دور ہے۔
صارف نام ، ای میل پتے ، اور پاس ورڈ لیک ہو گئے تھے ، لیکن فورم لوگوں کے لیے ان کی گہری خواہشات پر بات کرنے کی جگہ تھی: جبکہ اس سے پہلے ، یہ تصورات ایک پراسرار صارف نام کے پیچھے چھپے ہوئے تھے ، یہ صارفین کے مخصوص نرخوں کو ان کے ای میل پتوں سے جوڑتا ہے۔
اگرچہ ڈیٹاسیٹ میں 928،072 ای میلز شامل تھیں ، بہت سی ڈپلیکیٹ تھیں۔ یہ اب بھی 790،724 منفرد صارفین کو متاثر کرتا ہے۔
یہ کیسے بدتر ہو سکتا ہے؟
آپ کو لگتا ہے کہ اس پر زیادہ اثر نہیں پڑا کیونکہ ہم نے صرف اس کے بارے میں سنا ہے۔ بہر حال ، اگر متاثرین اس بری طرح سے نکل آئے تو ہم نے اس کے بارے میں پہلے ہی سنا ہوگا۔ تاہم ، یہ بہت متعلقہ ہے ، خاص طور پر سیکسٹورشن میں اضافے کے ساتھ۔
آواز لیپ ٹاپ ونڈوز 10 پر کام نہیں کر رہی ہے۔
لیکن اس کی دو اہم وجوہات ہیں جو کہ اس کی ابتدا سے زیادہ خراب ہوسکتی ہیں۔
پہلا یہ کہ یہ پاس ورڈ سادہ متن میں تھے۔ آپ سوچ رہے ہوں گے کہ ذمہ دار ویب سائٹس پاس ورڈ کو محفوظ طریقے سے کیسے محفوظ کرتی ہیں۔ جواب ہے ، سادہ متن کی طرح نہیں۔ وہاں ہے۔ کچھ نہیں سادہ متن کے بارے میں محفوظ اس کا مطلب یہ ہے کہ ، اگر کوئی کسی ڈیٹاسیٹ تک رسائی حاصل کرے جس میں آپ کا پاس ورڈ شامل ہو تو ، یہ بالکل پڑھتا ہے کہ آپ اسے کیسے داخل کرتے ہیں۔ اس سے کوئی فرق نہیں پڑتا اگر آپ کا پاس ورڈ اب تک کا سب سے پیچیدہ بظاہر محفوظ پاس فریز تھا: ایک ہیکر اسے صرف پڑھ سکتا ہے۔
سادہ متن کا مطلب ہے کوئی خفیہ کاری ، کوئی نمکین ، کوئی ہیشنگ نہیں۔ یہ بالکل پاگل ہے کہ کوئی بھی سائٹ اب بھی اس شکل میں کوئی اہم چیز محفوظ کرتی ہے۔ فحش سائٹوں کے صارفین خاص طور پر انتہائی اعلی درجے کی خفیہ کاری کی توقع کرتے ہیں ، لیکن یہ Brazzers کی خلاف ورزی ہمیں یاد دلاتی ہے کہ کچھ مشہور سائٹس بھی آپ کی نجی معلومات کے لیے غیر محفوظ طریقے استعمال کرتی ہیں۔
vBulletin کی مزید ہیکس نے انکشاف کیا کہ فورم سافٹ وئیر صارفین کو پاس ورڈ کو اپنی مرضی کے مطابق انکرپٹ کرنے کی اجازت دیتا ہے ، لہذا ہم یہ اندازہ لگا سکتے ہیں کہ برازرز خود سادہ متن استعمال کرنے کے ذمہ دار ہیں۔
تاہم ، بنیادی تشویش بالکل یہ ہے کہ یہ vBulletin میں ایک کمزوری تھی - جسے تقریبا 40 40،000 لائیو سائٹس استعمال کرتی ہیں۔ کمزوریوں کے لیے پیچ بنائے گئے ہیں ، لیکن وہ قدرتی طور پر اپ گریڈ کرنے کے لیے سائٹس کے منتظمین پر انحصار کرتے ہیں۔ اور یہ ایک مسئلہ ہے۔
جی ٹی اے کے شائقین بھی متاثر ہوئے۔
GTAGaming پر تقریبا 200 200،000 اکاؤنٹس کی تفصیلات ، ایک سراہی گئی سائٹ۔ گرینڈ چوری آٹو۔ سیریز ، پچھلے مہینے لیک ہوئی تھی ، بشمول ای میل پتے ، تاریخ پیدائش ، آئی پی ایڈریس ، اور پاس ورڈ ، مؤخر الذکر کم از کم دو بار (اگرچہ صرف M5 الگورتھم کے ساتھ) اور نمکین۔ اس نے سائٹ کو مکمل طور پر vBulletin کھودنے کا اشارہ کیا ہے:
اب ہم نے فورمز کو مستقل طور پر بند کر دیا ہے ، اور اگلے چند ہفتوں میں اپ ڈیٹ نہ ہونے والے کسی بھی اکاؤنٹ کو ڈیٹا بیس سے حذف کر دیا جائے گا۔ ہم اکاؤنٹ کے ڈیٹا بیس کو ایک زیادہ محفوظ تصدیق کے نظام میں منتقل کریں گے ، vBulletin فورم سافٹ ویئر کے تمام نشانات کو ہٹا دیں گے ، اور اس وقت تک مزید کسی سمجھوتے کو روکنے کے لیے کڑی نظر رکھیں گے۔
ہائی پروفائل سائٹس کی تعداد کو مدنظر رکھتے ہوئے جو کہ vBulletin استعمال کرتی ہیں-خاص طور پر شامل ہیں۔ ubuntuforums.org ، لینکس آپریٹنگ سسٹم کا آفیشل فورم - vBulletin کے ساتھ ایک بڑا مسئلہ سنگین پریشانی کا باعث بن سکتا ہے۔ VBulletin پر پچھلے سال خود حملہ کیا گیا ، جس کے نتیجے میں تمام صارفین کو اپنے پاس ورڈ تبدیل کرنے پڑے ، جیسا کہ ڈویلپرز سے منسلک سائٹ VBTeam تھی۔
تم کیا کر سکتے ہو؟
پہلی چیز جو آپ کو کرنی چاہیے وہ یہ ہے کہ آپ کا ای میل پتہ لیک کا حصہ تھا یا نہیں۔ اگر آپ بریزرز پر ہیں تو ، یہ کرنے کے قابل ہے۔ اگر آپ نہیں ہیں تو ، آپ پھر بھی چیک کر سکتے ہیں۔ کیا میں پیونڈ ہو چکا ہوں؟ ، جو آپ کو بتائے گا کہ آیا آپ شکار ہوئے ہیں۔ کوئی خلاف ورزی ، چاہے این ایس ایف ڈبلیو سائٹس ، سوشل میڈیا سائٹس جیسے مائی اسپیس ، یا آپ کا ای میل فراہم کنندہ جی میل۔
اگر آپ شکار ہوئے ہیں تو ، آپ کو یقینی طور پر اپنا پاس ورڈ تبدیل کرنا ہوگا ، دونوں Brazzers فورم اور اپنے ای میل ایڈریس پر۔ صرف اس وجہ سے کہ آپ کا ڈیٹا خلاف ورزی میں شامل کیا گیا تھا ، اس کا مطلب یہ نہیں ہے کہ اسکیمرز درحقیقت آپ پر سپیم سے بمباری کرنے میں کامیاب ہوئے ہیں ، یا آپ کے ایڈریس کو دھوکہ دیتے ہیں۔ دوسری طرف ، جیسا کہ یہ لیک 2012 میں تھا ، اس بات کا امکان ہے کہ آپ پہلے ہی کسی بھی نتائج کا سامنا کر چکے ہوں۔
بہر حال ، اگر آپ کے پاس جی میل اکاؤنٹ ہے تو ، آپ اپنا ایکٹیویٹی مانیٹر چیک کر سکتے ہیں ، صرف اس بات کو یقینی بنانے کے لیے کہ کچھ بھی خراب نہیں ہوا ہے۔ در حقیقت ، ہم ہمیشہ تازہ ترین سیکیورٹی خلاف ورزیوں کا سراغ لگانے کی سفارش کرتے ہیں - ایک بار پھر ، صرف اس صورت میں۔
اگر آپ کسی ایسی سائٹ پر سائن اپ کر رہے ہیں جس میں معلومات کی ضرورت ہو تو آپ نجی رکھنا پسند کریں گے (جیسے کوئی شرمناک راز) ، ایک انوکھا ای میل اور پاس ورڈ استعمال کریں جو ممکنہ سائبر جرائم پیشہ افراد کے لیے آپ کے اصلی نام کو آن لائن ڈیلنگ سے جوڑنا مشکل ہو جائے گا۔
اور اگر آپ کسی ایسی سائٹ کے منتظم ہیں جو vBulletin پر انحصار کرتی ہے تو یقینی بنائیں کہ آپ اسے اپ ڈیٹ کریں۔ تازہ ترین پیچ۔ صرف گزشتہ ماہ تھا ، جو ملٹی پلیئر کے فورمز کے بعد سامنے آیا۔ ڈوٹا 2۔ خلاف ورزی کی گئی ، جس سے 1.9 ملین اکاؤنٹس متاثر ہوئے۔
کیا سبق سیکھے جا سکتے ہیں؟
یہ ان لوگوں کا قصور نہیں ہے۔ Brazzers فورم کا استعمال کرتے ہوئے ، لیکن اس مباحثہ کمیونٹی کے صارفین کو اب بھی زیادہ چوکس رہنا چاہیے اگر حساس ڈیٹا داخل کریں۔ جو بھی مزید بالغ سائٹس استعمال کر رہا ہے اسے بھی نوٹ لینا چاہیے۔
یہ اس وقت کی بات ہے جب کمپنیوں کو احساس ہوا کہ پاس ورڈ M5 خفیہ کاری کا استعمال کرتے ہوئے محفوظ نہیں ہیں ، سادہ متن کو چھوڑ دیں! اگر آپ کو بعد میں استعمال ہونے والی سائٹ نظر آتی ہے تو آپ کو مطلع کرنا چاہیے۔ سادہ متن مجرم۔ .
متاثرہ کسی کے لیے آپ کے پاس مزید کیا تجاویز ہیں ، یا واقعی کوئی پریشان ہے کہ اسی طرح کی سائٹ ہیکرز کا نشانہ بن سکتی ہے؟
ونڈوز 10 بلوٹوتھ آف ہے۔بانٹیں بانٹیں ٹویٹ ای میل۔ اپنے ونڈوز 10 ڈیسک ٹاپ کی شکل اور احساس کو کیسے تبدیل کیا جائے۔
ونڈوز 10 کو بہتر بنانے کا طریقہ جاننا چاہتے ہیں؟ ونڈوز 10 کو اپنا بنانے کے لیے ان آسان تخصیصات کا استعمال کریں۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- سیکورٹی
- فحش نگاری۔
- چاقو
- سیکورٹی کی خلاف ورزی
جب وہ ٹیلی ویژن نہیں دیکھ رہا ہے ، کتابیں 'این' مارول کامکس پڑھ رہا ہے ، قاتلوں کو سن رہا ہے ، اور اسکرپٹ آئیڈیاز کا جنون ہے ، فلپ بیٹس ایک آزاد مصنف ہونے کا بہانہ کرتا ہے۔ اسے ہر چیز جمع کرنے میں مزہ آتا ہے۔
فلپ بیٹس سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔