ٹوئٹر پر چور ویب سائٹس کا انکشاف
سماجی میل جول کی انٹرنیٹ ویب سائٹ ٹوئٹر نے ایک سکیم کا پتہ چلایا ہے جس کے مطابق ٹوئٹر پر خفیہ معلومات چرانے والی کچھ ویب سائٹس کا ایک پورا نیٹ ورک کام کر رہا ہے۔
ٹوئٹر کا کہنا ہے اسے ذاتی معلومات چرانے کی سکیم کا پتہ یوں چلا کہ اسے سائٹ پر کچھ غیر معمولی سرگرمیاں نظر آئیں۔جب ان کا پتہ چلایا گیا تو فرم پر انکشاف ہوا کئی تیز رفتار ویب سائٹس کا ایک پورا نیٹ ورک کام کر رہا تھا۔ جو محض لوگوں کی ذاتی معلومات چرانے کے لیے ہی قائم کیا گیا تھا۔
اس نیٹ ورک کا مقصد سائٹ استعمال کرنے والوں کے نام اور ان کے خفیہ پاس ورڈ حاصل کرنا ہے تاکہ وہ ان کے بارے میں مزید معلومات حاصل کرسکیں۔یہ تیز رفتار ویب سائٹس ٹی وی، فلم اور میوزک والوں کے لیے ڈیٹا انڈیکس کے طور سے کام کرتی ہیں۔
ڈیٹا چرانے والے اس ڈیٹا کے مدد سے ٹوئٹر اور دوسری کئی سائٹس تک رسائی حاصل کر لیتے ہیں کیونکہ انٹرنیٹ کے صارفین اٹرنیٹ پر کئی دوسری سروسسز اور سہولتیں یعنی خرید و فروخت کے لیے ایک ہی نام اور خفیہ لفظ یعنی پاس ورڈ استعمال کرتے ہیں۔
ٹوئٹر کا کہنا ہے کہ اس سائٹ پر آنے والے جن متاثرہ افراد کا اسے علم ہوا ہے ان افراد کے نئے اکاؤنٹ کھول دیے گئے ہیں۔ تاہم یہ لوگ اپنی سابقہ ناموں اور پاس ورڈ کے ذریعے ای میلز وغیرہ کرسکتے ہیں۔
ٹوئٹر کا کہنا ہے ایسا لگتا ہے کئ برسوں سے اس قسم کی تیز رفتار ویب سائٹس بنائی جارہی تھیں جنہیں لوگوں کے لو گن نام اور پاس ورڈ درکار ہوتا تھا۔ اس کے ساتھ ساتھ چور ویب سائٹس کچھ دلچسپ فورم بھی بنا دیتی ہیں تاکہ یہ ویب سائٹ لوگوں میں مقبول ہوجائے۔ جس کے بعد یہ ویب سائٹ آگے فروخت کر دی جاتی ہے۔
مگر سماجی میل جول کی سائٹس استعمال کرنے والوں کو خصوصی طور پر ہدایت کی گئی ہے کہ وہ مختلف سائٹس اور سروسسز استعمال کرنے کے لیے مختلف پاس ورڈ بنائیں۔
اس ضمن میں خصوصاً آن لائن بینکنگ کرنے والوں کے لیے سکیورٹی کے رسک زیادہ ہیں۔ سکیورٹی کی ایک فرم ’ٹریسٹیز‘ نے اس بارے میں کوئی ایک ملین صارفین سے بات کی اور جو سروے ترتیب دیا گیا ہے اس کے مطابق تہتر فیصد صارفین ایسے ہیں جو آن لائن بینکنگ کے لیے اپنا وہی پاس ورڈ استعمال کرتے ہیں جو وہ دوسری سماجی ویب سائٹ کے لیےاستعمال کرتے ہیں۔ جبکہ سینتالیس فیصد افراد کے پاس آن لائن بینکنگ اور دوسری سماجی سائٹس کے لیے ایک ہی نام اور ایک ہی پاس ورڈ ہوتا ہے۔
End of سب سے زیادہ پڑھی جانے والی
سکیورٹی کمپنی کے ایک اہلکار امت کلائین نے کیا ہے کہ یا تو صارفین سکیورٹی خدشات کے بارے میں لاعلم ہیں اور یا بینکنگ اور دوسری ویب سائٹس کے لیے ایک ہی نام اور پاس ورڈ استعمال کرنے سے سکیورٹی کے لیے جو پیچیدگیاں پیدا ہوسکتی ہیں وہ انہیں نظر انداز کر دیتے ہیں۔
اور اسے استعمال کرنے والا ویب سائٹ پر آنے والوں کی شناختی نام یعنی لوگوں کے نام اور دوسری معلومات بھی حاصل کرسکتا تھا۔ اور یوں لوگوں کے ای میل کے پتے ان کے خفیہ پاس ورڈ اور ان کے بارے میں درج دوسری معلومات آگے سے آگے پہنچ رہی تھیں۔
ٹوئٹر کا کہنا ہے اسے تمام ایسی ’چور’ ویب اسئٹس کا پتہ نہیں چل سکا ہے۔ لیکن جن متاثرین کا اب تک پتہ چلایا جاسکا ہے۔ ان کے نئے اکاونٹ بنا دیے گئے ہیں۔
واضح رہے کہ یہ انکشاف ایسے وقت میں کیا گیا ہے جب سکیورٹی کی ایک نئی فرم ’سوفوس’ اپنی سالانہ رپورٹ جاری کر رہی ہے۔ جس کے مطابق گزشتہ برسوں میں معلومات چرانے کی غرض سے سماجی میل میلاپ کی ویٹ سائٹس ٹیوئٹر اور فیس بک وغیرہ پر حملوں میں ستر فیصد اضافہ ہوا ہے۔
سکیورٹی رسک کے تناظر میں فیس ُبک کو سب زیادہ خطرناک بتایا گیا ہے۔ تاہم سیکورٹی فرم نے اس کی وجہ یہ بتائی ہے کہ کیونکہ فیس ُبک اس وقت دنیا کی سب سے بڑی سوشل ویب سائٹ ہے۔ لہذا دنیا بھر میں سائبر کرائم یعنی انٹر نیٹ کے ذریعے جرائم کرنے والوں کی توجہ کا مرکز بنی رہتی ہے۔
