تائیوان میں مقیم نیٹ ورک کا سامان فروش D-Link نے اس ہفتے تصدیق کی کہ وہ حالیہ ڈیٹا کی خلاف ورزی کا شکار تھا، لیکن اس نے واقعے کی شدت کے بارے میں بظاہر مجرم کے دعووں کو غلط اور مبالغہ آمیز قرار دے کر مسترد کر دیا۔
1 اکتوبر کو، ہینڈل کا استعمال کرنے والے ایک فرد نے "موت" پر دعویٰ کیا۔ BreachForums آن لائن کمیونٹی تائیوان میں D-Link کے اندرونی نیٹ ورک کی خلاف ورزی کرنے کے بارے میں سائبر جرائم پیشہ افراد کے لیے۔ اس فرد نے دعویٰ کیا کہ اس نے D-Link کے D-View نیٹ ورک مینجمنٹ سوفٹ ویئر سے متعلق گاہک کی معلومات اور سورس کوڈ کی تقریباً 3 ملین لائنوں کو نکالا ہے۔
خود ساختہ ہیکر کی پوسٹ نے چوری شدہ ڈیٹا کی نشاندہی کی جس میں D-Link کے صارفین کے نام، ای میلز اور جسمانی پتے، فون نمبر اور کمپنی کی معلومات شامل ہیں۔
"اس میں تائیوان کے بہت سے سرکاری افسران کے ساتھ ساتھ کمپنی کے سی ای اوز اور ملازمین کی معلومات بھی شامل ہیں،" ہیکر کی بریچفورم پوسٹ میں شامل کیا گیا۔
ہیکر کے دعووں کے مطابق پیمانے پر کہیں قریب نہیں؟
ڈی لنک کے مطابقاس واقعے کی تحقیقات جو اس نے اپنی اندرونی ٹیم کے ساتھ اور Trend Micro کے ماہرین کے ساتھ کی تھی اس سے پتہ چلتا ہے کہ جب خلاف ورزی ہوئی ہے، یہ اس پیمانے کے قریب کہیں نہیں تھا جس کو ہیکر نے BreachForums پر دکھایا تھا۔
ایک چیز کے لیے، D-Link نے کہا کہ ہیکر نے جو ڈیٹا حاصل کیا وہ پرانا تھا، اور اس میں ذاتی طور پر قابل شناخت معلومات (PII) یا مالیاتی ڈیٹا نہیں تھا۔ ریکارڈز کی تعداد جن تک حملہ آور نے رسائی حاصل کی تھی وہ بھی صرف 700 یا اس سے زیادہ - دور دراز سے 3 ملین ریکارڈ کے قریب نہیں جو ہیکر نے دعوی کیا تھا۔
D-Link نے دعویٰ کیا کہ دستیاب شواہد سے پتہ چلتا ہے کہ گھسنے والے نے D-View سسٹم سے ممکنہ طور پر "قدیم" رجسٹریشن سے متعلق ڈیٹا نکالا جو 2015 میں زندگی کے اختتام کو پہنچا۔ ہیکر کے حاصل کردہ ریکارڈز میں سے کوئی بھی فی الحال فعال دکھائی نہیں دیتا۔ "تاہم، کچھ کم حساسیت اور نیم عوامی معلومات، جیسے رابطے کے نام یا دفتر کے ای میل پتے، اشارہ کیا گیا تھا،" D-Link نے کہا۔
D-Link نے کہا کہ اسے یقین ہے کہ حملہ آور نے اپنے ایک ملازم پر کامیاب فشنگ حملے کے ذریعے "طویل عرصے سے غیر استعمال شدہ اور پرانے ڈیٹا" تک رسائی حاصل کی۔
واقعے کے بعد D-Link نے نوٹ کیا کہ اس نے اس کا جائزہ لیا ہے۔ رسائی کنٹرول میکانزم اور اسی طرح کے خطرات کو کم کرنے کے لیے ضرورت کے مطابق اضافی کنٹرول نافذ کرے گا۔ "D-Link کا خیال ہے کہ موجودہ گاہکوں کے اس واقعے سے متاثر ہونے کا امکان نہیں ہے۔ تاہم، اگر کسی کو تشویش ہے تو براہ کرم مزید معلومات کے لیے مقامی کسٹمر سروس سے رابطہ کریں،" کمپنی نے مشورہ دیا۔
سگنل کی خلاف ورزی کے دعوے: حالیہ دنوں میں ایک ایسا ہی واقعہ
حالیہ دنوں میں یہ دوسرا واقعہ ہے جہاں خلاف ورزی کے دعوے کے بعد کسی کمپنی کو اپنے حفاظتی اقدامات پر نظرثانی شروع کرنے پر مجبور کیا گیا ہے جو کہ مبالغہ آرائی کے جھوٹے نکلے۔
اس ہفتے کے شروع میں، سگنل پر سیکیورٹی ٹیم کو محفوظ میسجنگ سروس میں مبینہ طور پر صفر دن کے خطرے کے بارے میں افواہوں کا جواب دینا پڑا جس نے مکمل ڈیوائس ٹیک اوور کی اجازت دی۔ کمپنی نے دعووں کی "ذمہ دارانہ تحقیقات" کے طور پر بیان کیے جانے کے بعد، اس نے طے کیا کہ یہ دعویٰ محض ایک وائرل افواہ ہے۔
"ہمارے پاس کوئی ثبوت نہیں ہے جس سے پتہ چلتا ہو کہ یہ خطرہ حقیقی ہے اور نہ ہی ہمارے سرکاری رپورٹنگ چینلز کے ذریعے کوئی اضافی معلومات شیئر کی گئی ہیں،" ایکس پر سگنل نے کہا (پہلے ٹویٹر کے نام سے جانا جاتا تھا)۔ اپنی تصدیقی کوششوں کے ایک حصے کے طور پر، سگنل نے کہا کہ اس نے امریکی حکومت کے لوگوں سے یہ معلوم کرنے کے لیے چیک کیا کہ آیا کسی کو سروس کے ساتھ مسائل کا سامنا کرنا پڑا ہے۔
D-Link کے معاملے میں، ہیکر کے دعووں نے سرورز کو فوری طور پر بند کرنے کا اشارہ کیا جو اس کی سیکیورٹی ٹیم کے خیال میں متعلقہ ہو سکتا ہے۔
کمپنی نے کہا، "ہم نے لائیو سسٹمز پر صارف کے اکاؤنٹس کو بلاک کر دیا، صرف دو مینٹیننس اکاؤنٹس کو برقرار رکھا تاکہ مزید مداخلت کے آثار کی تحقیقات کی جا سکیں،" کمپنی نے کہا۔ کمپنی نے اس بات کا تعین کرنے کے لیے اپنے سافٹ ویئر ٹیسٹ لیب سسٹم کو بھی کھوکھلا کیا کہ آیا ماحول میں کوئی حساس ڈیٹا لیک ہوا ہے۔ اس عمل کے دوران، D-Link کی سیکیورٹی ٹیم نے ٹیسٹ لیب کو کمپنی کے کارپوریٹ نیٹ ورک سے منقطع کر دیا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- : ہے
- : ہے
- : نہیں
- :کہاں
- 1
- 2015
- 7
- 700
- a
- ہمارے بارے میں
- تک رسائی حاصل
- رسائی
- اکاؤنٹس
- کے پار
- فعال
- شامل کریں
- ایڈیشنل
- پتے
- مشورہ
- کے بعد
- کے خلاف
- مبینہ طور پر
- کی اجازت
- بھی
- an
- اور
- کوئی بھی
- کسی
- ظاہر
- شائع ہوا
- قدیمی
- کیا
- AS
- At
- حملہ
- BE
- رہا
- خیال ہے
- بلاک کردی
- خلاف ورزی
- لیکن
- by
- کیس
- سی ای او
- چینل
- جانچ پڑتال
- کا دعوی
- دعوی کیا
- دعوے
- کوڈ
- کمپنی کے
- اندراج
- منعقد
- منسلک
- رابطہ کریں
- پر مشتمل ہے
- کنٹرول
- کنٹرول
- کارپوریٹ
- موجودہ
- اس وقت
- گاہک
- کسٹمر سروس
- گاہکوں
- cybercriminals
- ڈی لنک
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- دن
- بیان کیا
- اس بات کا تعین
- کا تعین
- آلہ
- DID
- منقطع
- کرتا
- نیچے
- کے دوران
- کوششوں
- ای میل
- ای میل
- ملازمین
- آخر
- ماحولیات
- کا سامان
- ثبوت
- ماہرین
- جھوٹی
- مالی
- مالیاتی ڈیٹا
- کے لئے
- پہلے
- سے
- مکمل
- مزید
- حاصل کی
- حاصل
- حکومت
- حکومتی عہدیداروں
- ہیکر
- تھا
- ہینڈل
- ہوا
- ہے
- ہونے
- تاہم
- HTTPS
- کی نشاندہی
- if
- فوری طور پر
- پر عملدرآمد
- in
- غلط
- واقعہ
- شامل
- سمیت
- اشارہ کیا
- انفرادی
- معلومات
- معلومات
- شروع
- اندرونی
- میں
- کی تحقیقات
- تحقیقات
- مسائل
- IT
- میں
- فوٹو
- صرف
- جانا جاتا ہے
- لیب
- زندگی
- امکان
- لائنوں
- رہتے ہیں
- مقامی
- دیکھ بھال
- انتظام
- بہت سے
- اقدامات
- پیغام رسانی
- مائکرو.
- شاید
- دس لاکھ
- تخفیف کریں
- زیادہ
- سب سے زیادہ
- نام
- قریب
- ضروری
- نیٹ ورک
- نیٹ ورک کا سامان
- نہیں
- کوئی بھی نہیں
- کا کہنا
- تعداد
- حاصل کی
- اکتوبر
- of
- دفتر
- سرکاری
- حکام
- on
- ایک
- آن لائن
- صرف
- or
- ہمارے
- باہر
- حصہ
- لوگ
- ذاتی طور پر
- متعلق
- فشنگ
- فشنگ اٹیک
- فون
- جسمانی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مہربانی کرکے
- پوسٹ
- عمل
- پہنچ گئی
- اصلی
- حال ہی میں
- ریکارڈ
- رجسٹریشن
- متعلقہ
- متعلقہ
- رپورٹ
- جواب
- ذمہ دار
- برقرار رکھنے
- کا جائزہ لینے کے
- -جائزہ لیا
- افواہیں
- s
- کہا
- پیمانے
- گنجائش
- دوسری
- محفوظ بنانے
- سیکورٹی
- حفاظتی اقدامات
- دیکھنا
- حساس
- سرورز
- سروس
- مشترکہ
- سے ظاہر ہوا
- بند کرو
- اشارہ
- نشانیاں
- اسی طرح
- So
- سافٹ ویئر کی
- کچھ
- ماخذ
- ماخذ کوڈ
- چوری
- کامیاب
- اس طرح
- پتہ چلتا ہے
- کے نظام
- سسٹمز
- تائیوان
- قبضے
- ٹیم
- ٹیسٹ
- کہ
- ۔
- کے بارے میں معلومات
- بات
- اس
- اس ہفتے
- سوچا
- خطرات
- کرنے کے لئے
- چھو
- رجحان
- تبدیل کر دیا
- ٹویٹر
- دو
- امکان نہیں
- us
- امریکی حکومت
- رکن کا
- کا استعمال کرتے ہوئے
- وینڈر
- توثیق
- کی طرف سے
- وکٹم
- وائرل
- خطرے کا سامنا
- تھا
- we
- ہفتے
- اچھا ہے
- چلا گیا
- تھے
- کیا
- جبکہ
- گے
- ساتھ
- زیفیرنیٹ