پاکستان سمیت دنیا بھر میں جی میل استعمال کرنے والوں کیلئے تشویشناک خبرآگئی، 183 ملین جی میل ای میل ایڈریسز اور پاس ورڈز کے ساتھ ایک اور بڑا ڈیٹا لیک منظر عام پر آگیا۔
معروف سائبر سیکیورٹی ماہر ٹرائے ہنٹ نے تصدیق کی ہے کہ یہ ڈیٹا لیک اصل ہے، جو کہ ان کی معروف سائٹ ہیوز آئی بین پونڈ (Have I Been Pwned – HIBP)پر بھی رجسٹر کیا گیا ہے۔
انگوٹھے اور انگلیوں کے نشانات دیتے وقت انتہائی محتاط رہنے کا مشورہ
رپورٹس کے مطابق یہ لیک ایک بڑے انفوسٹیالر (infostealer) میل ویئر اور کریڈنشل اسٹفنگ (credential stuffing) حملوں کے نتیجے میں سامنے آیا، جس میں اپریل 2025 میں جمع کیے گئے ڈیٹا لسٹس شامل ہیں۔
ماہرین کے مطابق یہ ڈیٹابیس 3.5 ٹیرا بائٹ پر مشتمل ہے اور اس میں تقریباً 23 ارب لاگ اِن ریکارڈز موجود ہیں۔
ٹرائے ہنٹ کے مطابق94 ہزار ریکارڈز کے تجزیے سے پتا چلا کہ تقریباً 92 فیصد ای میلز پرانی لیکس سے تھیں، لیکن 8 فیصد یا تقریباً 14 ملین نئے پاس ورڈز پہلی بار سامنے آئے ہیں۔
سب سے تشویشناک بات یہ ہے کہ ایک جی میل پاس ورڈ کی تصدیق کے ذریعے ڈیٹا بیس کی اصلیت ثابت ہو گئی اور چونکہ جی میل اکاؤنٹس اکثر دوسرے اہم سروسز (جیسے گوگل ڈرائیو، یوٹیوب، یا اینڈرائیڈ لاگ اِنز) سے منسلک ہوتے ہیں، اس لیے خطرہ کئی گنا بڑھ گیا ہے۔
فراڈ سے کیسے بچا جائے؟واٹس ایپ میں نئے فیچر کا اضافہ
لیک صرف جی میل تک محدود نہیں بلکہ دنیا بھر کی مختلف ویب سائٹس اور آن لائن سروسز بھی متاثر ہوئی ہیں۔ ہر ریکارڈ کے ساتھ متعلقہ ویب سائٹ یو آر ایل درج ہے، جس کے ذریعے ہیکرز خودکار کریڈنشل اسٹفنگ اٹیکس میں متاثرہ اکاؤنٹس تک رسائی حاصل کر سکتے ہیں۔
ماہرین کی ہدایات:
سائبر سیکیورٹی ماہرین نے صارفین کو خبردار کیا ہے کہ وہ فوراً اپنی ای میل ایڈریسز کی تصدیق کے لیے Have I Been Pwned پر جائیں اور اگر ان کا ڈیٹا لیک میں شامل ہے تو فوراً پاس ورڈ تبدیل کریں۔
ایک ہی پاس ورڈ مختلف سائٹس پر استعمال کرنے سے گریز کریں۔
ٹو فیکٹر آتھنٹیکیشن (2FA) کو فوراً فعال کریں۔
ہر اکاؤنٹ کے لیے منفرد پاس ورڈ رکھیں اور ممکن ہو توپاس ورڈ مینیجراستعمال کریں۔
جہاں ممکن ہو، پاس کیز (Passkeys)یا دیگر جدید حفاظتی طریقے اپنائیں۔
ماہرین کا کہنا ہے کہ یہ واقعہ ایک بار پھر کریڈنشل ری یوز کے خطرے اور ہیکرز میں کمبو لسٹس (Combo Lists) کے بڑھتے ہوئے استعمال کی نشاندہی کرتا ہے۔ جیسے جیسے دنیاپاس ورڈ لیس آتھنٹیکیشن کی طرف بڑھ رہی ہے۔
گوگل کروم میں سنگین سیکیورٹی خامی،صارفین کیلئے الرٹ جاری
صارفین کے لیے سب سے مؤثر فوری اقدام یہی ہے کہ اپنے تمام اکاؤنٹس کے پاس ورڈز تبدیل کریں اور 2FA کو لازمی طور پر فعال رکھیں۔