Home-theater-designers
اگر آپ ڈیٹا کی خلاف ورزی کے خطرات کے بارے میں تحقیق کر رہے ہیں تو ، آپ کو ایک ویب سائٹ کا سامنا کرنا پڑ سکتا ہے جس کا نام ہے ہیو آئی بن پیونڈ (یا HIBP)۔ ویب سائٹ کی بنیاد سادہ ہے۔ آپ کے ای میل ایڈریس ، فون نمبر ، یوزر نیم ، یا یہاں تک کہ پاس ورڈ کے بدلے میں ، کیا میں نے آپ کو بتایا ہے کہ ان میں سے کوئی بھی آن لائن شائع ہوا ہے۔
ظاہر ہے کہ اگر آپ لوگوں کا ڈیٹا چوری کرنے کے بارے میں پریشان ہیں تو ، ان تفصیلات کو غیر معمولی ویب سائٹ کو دینے کا خیال شاید بہترین آپشن کی طرح نہیں لگتا ہے۔
تو کیا ہے مجھے کیا گیا ہے اور زیادہ اہم بات ، کیا آپ اس پر اعتماد کر سکتے ہیں؟
مجھے کیا دیا گیا ہے (HIBP)؟
کیا میں پیونڈ ہو چکا ہوں؟ ایک مشہور ویب سائٹ ہے جس کے 2019 تک 2 ملین سے زیادہ صارفین ہیں۔
آپ اپنی تفصیلات کس کو دیتے ہیں اس کے بارے میں ہوشیار رہنا ہوشیار ہے لیکن یہ ویب سائٹ آپ کو ان مسائل سے بچنے میں مدد کرنے کے لیے بنائی گئی ہے جو ان کی وجہ سے نہیں۔
کیا میں بن گیا ہوں اصل میں 2013 میں ٹرائے ہنٹ نامی ایک سیکورٹی محقق نے بنایا تھا۔ ہنٹ کے مطابق ، اس نے ویب سائٹ اس کے جواب میں بنائی۔ ایڈوب سسٹمز میں ڈیٹا کی خلاف ورزی جس نے 32 ملین افراد کو متاثر کیا۔
ان کا دعویٰ ہے کہ حملے کے وقت ہیکرز کے لیے چوری شدہ اکاؤنٹ کی تفصیلات کے بڑے بیچ ڈاؤن لوڈ کرنا آسان تھا۔ لیکن اوسط شخص کے لیے یہ جاننا بہت مشکل تھا کہ ان کی تفصیلات شامل ہیں یا نہیں۔
متعلقہ: ہر وقت کی بدترین ڈیٹا کی خلاف ورزی
کمپیوٹر پر پوڈ کاسٹ سننے کا طریقہ
جب ویب سائٹ لانچ ہوئی تو اس کے پاس صرف پانچ سیکورٹی کی خلاف ورزیوں کا ریکارڈ تھا۔ کیا میں پیونڈ ہوچکا ہوں اب ریکارڈ میں سیکڑوں خلاف ورزیاں ہیں اور اوسط شخص یہ سیکھ سکتا ہے کہ وہ سیکنڈ میں شامل ہیں یا نہیں۔
اگر آپ اب بھی ہیو آئی بینڈ کے ارادوں کے بارے میں فکر مند ہیں تو ، یہ بھی قابل غور ہے کہ حال ہی میں پورے سسٹم کو اوپن سورس بنانے کے منصوبوں کا اعلان کیا گیا تھا۔
یہ کیوں کہا جاتا ہے کہ مجھے پیوند کیا گیا ہے؟
اگر نام خود بخود اعتماد کی حوصلہ افزائی نہیں کرتا ہے ، اس کی وجہ یہ ہے کہ یہ ہیکرز کے استعمال کردہ اصطلاح سے ماخوذ ہے۔
ہیکنگ میں ، اصطلاح 'pwn' کا مطلب کسی دوسرے کمپیوٹر یا ایپلی کیشن سے سمجھوتہ کرنا ، یا اس کا کنٹرول سنبھالنا ہے۔
لوگو میں متن بھی شامل ہے۔ ' - - اور یہ ایس کیو ایل انجکشن کے حوالے سے ہے جو ڈیٹا کی خلاف ورزی شروع کرنے کا ایک مقبول طریقہ ہے۔
مجھے اس کی معلومات کہاں سے ملی ہے؟
جب اکاؤنٹ کی تفصیلات بڑی تعداد میں چوری ہوجاتی ہیں ، تو وہ اکثر آن لائن شائع کی جاتی ہیں تاکہ کوئی بھی ڈاؤن لوڈ کر سکے۔
ویب سائٹ کی ساکھ کی وجہ سے ، ایسے کئی مواقع بھی آئے ہیں جب گمنام ذرائع نے ہنٹ تک شراکت کی۔
ویب سائٹ کو اپ ڈیٹ رکھنا اس لیے ڈیٹا ڈمپز کو شامل کرنے کا معاملہ ہے۔
بلاشبہ ویب سائٹ کی سب سے متاثر کن خصوصیت ڈمپ مانیٹر ہے۔ یہ ایک ٹویٹر بوٹ ہے جو ممکنہ ڈیٹا ڈمپ کے لیے پیسٹبن پیسٹ کی نگرانی کرتا ہے۔ جب اسے ایک مل جاتا ہے تو ، اکاؤنٹ کی تمام تفصیلات ریئل ٹائم میں شامل کردی جاتی ہیں۔
زیادہ تر ڈیٹا ڈمپ کے بارے میں فوری طور پر بات نہیں کی جاتی ہے۔ لہذا اگر آپ کی تفصیلات کبھی چوری ہوتی ہیں تو ، امکان ہے کہ وہ ڈیٹا بیس میں شامل ہوجائیں گے اس سے پہلے کہ آپ یہ سن لیں کہ وہ چوری ہوچکے ہیں۔
ویب سائٹ مستقبل میں اور بھی تیز تر ہونے کا امکان ہے کیونکہ انہوں نے حال ہی میں اعلان کیا تھا کہ وہ ہیں۔ ایف بی آئی کے ساتھ کام کرنا . مجوزہ معاہدے کے تحت ، یہ توقع کی جاتی ہے کہ ایف بی آئی سمجھوتہ شدہ پاس ورڈز کو براہ راست ڈیٹا بیس میں ڈال دے گا کیونکہ وہ مل گئے ہیں۔
ایف بی آئی واضح طور پر ہر قسم کے مجرموں کی تفتیش کی ذمہ دار ہے لہذا ان کے پاس ورڈ تک رسائی کا امکان ہے جو کوئی اور نہیں کرے گا۔
کیا کوئی کمپنی مجھے نہیں بتائے گی اگر میری تفصیلات چوری ہوئیں؟
اگر کوئی کمپنی ڈیٹا کی خلاف ورزی کا تجربہ کرتی ہے تو ، صحیح عمل یہ ہے کہ ہر ایک سے رابطہ کیا جائے جو متاثر ہوا ہو۔ بدقسمتی سے ، یہ ہمیشہ نہیں ہوتا ہے۔
بعض اوقات ہر ایک سے رابطہ کرنا عملی نہیں ہوتا۔ مثال کے طور پر ، لوگ کسی سروس میں سائن اپ کر سکتے ہیں اور پھر اپنا ای میل پتہ تبدیل کر سکتے ہیں۔ دوسرے اوقات ، ڈیٹا کی خلاف ورزی کو عام نہیں کیا جاتا ہے کیونکہ وہ کسی کمپنی کو خراب بنا سکتے ہیں۔
2015 میں ، ہنٹ سے ایک گمنام ذریعہ نے رابطہ کیا جس نے اسے ایک ڈیٹا ڈمپ دیا جو بظاہر ویب ہوسٹنگ کمپنی سے آیا تھا 000 ویب ہوسٹ . ہنٹ نے ڈیٹا کی تصدیق کے لیے فوربز کے ایک صحافی کے ساتھ کام کیا۔ ایسا کرنے پر ، انہوں نے کمپنی سے رابطہ کرنے کی کوشش کی لیکن جواب نہیں مل سکا۔
000 ویب ہوسٹ نے بالآخر اس خلاف ورزی کا اعتراف کیا لیکن ایسا تب تک نہیں ہوا جب تک فوربز کے صحافی نے اس موضوع پر ایک مضمون شائع نہیں کیا۔
اگر آپ کی تفصیلات ڈیٹا کی خلاف ورزی میں شامل ہیں تو کیا ہوتا ہے۔
اگر آپ کے اکاؤنٹ کی تفصیلات آن لائن شائع کی جاتی ہیں تو ، بہت ساری چیزیں ہوسکتی ہیں جو ہو سکتی ہیں ، ان میں سے کوئی بھی اچھی نہیں ہے۔
اگر آپ کے ای میل اکاؤنٹ کی خلاف ورزی ہوئی ہے تو ، ہیکرز اسے کسی بھی سروس تک رسائی کے لیے استعمال کرسکتے ہیں جس سے آپ کا ای میل جڑا ہوا ہے۔ وہ آپ کا بہانہ بنا کر لوگوں سے رابطہ بھی کر سکتے ہیں۔ اگر آپ کے کسی بھی اکاؤنٹ میں ذاتی معلومات ہیں تو اسے فروخت کیا جا سکتا ہے یا شناختی چوری کے لیے استعمال کیا جا سکتا ہے۔ اگر آپ کے آن لائن بینک اکاؤنٹ تک رسائی ہے تو آپ کے پیسے چوری ہو سکتے ہیں۔
استعمال کرنے کا طریقہ
کیا میں پیونڈ ہو چکا ہوں استعمال کرنا بہت آسان ہے۔ بس اپنی تفصیلات درج کریں اور یہ آپ کو بتائے گا کہ کیا کوئی میچ ہے۔ سروس استعمال کرتے وقت چند باتیں ذہن میں رکھیں۔
اگر آپ کی تفصیلات نہیں ملتی ہیں تو ، اس کا خود بخود یہ مطلب نہیں ہے کہ وہ کبھی چوری نہیں ہوئی ہیں۔ اس کا صرف یہ مطلب ہے کہ ہیوی آئی پیونڈڈ ان کے سامنے کبھی نہیں آیا۔
کیا میں پیونڈ ہو چکا ہوں حساس ویب سائٹس پر ہونے والی خلاف ورزیوں کے نتائج کو واپس نہیں کرتا ہے۔ اگر آپ پورے ڈیٹا بیس تک رسائی حاصل کرنا چاہتے ہیں تو آپ کو اپنے ای میل ایڈریس کی تصدیق کرنی ہوگی۔
ونڈوز 10 کا ایڈمنسٹریٹر پاس ورڈ کیسے تلاش کریں
اگر آپ نے ہیڈ آئی بن پیونڈ پر سائن اپ کیا ہے تو ، اگر آپ کی تفصیلات مستقبل میں کبھی شائع ہوتی ہیں تو آپ ای میل وصول کرنے کا انتخاب کرسکتے ہیں۔ یہ بہت سفارش کی جاتی ہے.
اگر آپ کی تفصیلات لیک ہو جائیں تو کیا کریں۔
اگر آپ کی تفصیلات مل جاتی ہیں تو ، کئی ایسے اقدامات ہیں جو آپ کو اٹھانے چاہئیں۔
- اگر آپ کا پاس ورڈ مل گیا ہے تو آپ کو کسی بھی ویب سائٹ پر جانا چاہیے جو اسے استعمال کرتی ہے اور اسے فورا change تبدیل کر دیتی ہے۔
- اگر متاثرہ اکاؤنٹس میں سے کوئی بھی آپ کے لیے اہم ہے تو آپ کو ان شواہد کی تلاش کرنی چاہیے کہ ان تک رسائی ہوچکی ہے۔
- اگر کوئی ای میل ایڈریس متاثر ہوتا ہے تو آپ کو کسی بھی سروس کا پاس ورڈ بھی تبدیل کرنا چاہیے جو اس سے منسلک ہو۔
- آپ کو مستقبل میں کہیں بھی یہ پاس ورڈ استعمال کرنے سے گریز کرنا چاہیے۔
آج ہی اپنے اکاؤنٹس کی حفاظت کریں۔
ڈیٹا کی خلاف ورزی ایک متواتر واقعہ ہے اور کسی بھی ویب سائٹ پر ہوسکتا ہے ، قطع نظر سائز کے۔ اگر آپ کو لگتا ہے کہ آپ متاثر ہوئے ہوں گے ، تو کیا میں پیونڈ ہو گیا ہوں ، اور شاید یہ جاننے کا بہترین ذریعہ ہے۔
اس سے قطع نظر کہ آپ کی تفصیلات پہلے ہی چوری ہوچکی ہیں یا نہیں ، ڈیٹا کی خلاف ورزیوں سے بچانے کا ترجیحی طریقہ یہ ہے کہ ایک سے زیادہ اکاؤنٹس پر ایک ہی پاس ورڈ کبھی استعمال نہ کریں۔ اس طرح ، اگر آپ کی تفصیلات کبھی چوری ہوتی ہیں تو صرف ایک اکاؤنٹ متاثر ہوگا۔
بانٹیں بانٹیں ٹویٹ ای میل۔ 5 حالیہ ڈیٹا کی خلاف ورزیاں جو آپ کے ڈیٹا کو خطرے میں ڈال سکتی ہیں۔تمام تازہ ترین آن لائن سیکیورٹی ہیکس کو برقرار رکھنا مشکل ہوسکتا ہے ، لہذا ہم نے 2018 کی کچھ قابل ذکر خلاف ورزیوں کا جائزہ لیا ہے۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- انٹرنیٹ
- سیکورٹی
- آن لائن رازداری۔
- آن لائن سیکورٹی۔
- ڈیٹا سیکورٹی۔
ایلیٹ ایک آزاد ٹیک رائٹر ہے۔ وہ بنیادی طور پر فن ٹیک اور سائبر سیکیورٹی کے بارے میں لکھتا ہے۔
ایلیوٹ نیسبو سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔