کولن تھیری
چین میں مقیم بدنام زمانہ بالغ پلیٹ فارم Hjedd سے تعلق رکھنے والے ایک لیک ڈیٹا بیس نے 14 ملین سے زیادہ صارفین کے اکاؤنٹس سے منسلک حساس معلومات کو بے نقاب کیا۔
سیکیورٹی ریسرچر انوراگ سین کے مطابق بالغ پلیٹ فارم کے سرورز کو صارف کی معلومات کے ساتھ 24 جی بی سے زیادہ فائلیں لیک کرتے ہوئے پایا گیا۔ سرور نے بھی ہر سیکنڈ مزید معلومات لیک کرتے ہوئے خود کو اپ ڈیٹ کرنا جاری رکھا۔
محقق نے مزید کہا کہ بے نقاب سرور تک رسائی حاصل کرنے اور صارف کی معلومات نکالنے کے لیے کسی سیکیورٹی یا تصدیق کی ضرورت نہیں تھی، بشمول:
- صارف نام اور عرفی نام
- فون نمبر
- ممبر کی تفصیلات
- تبصرے
- ای میل ایڈریس
- Bcrypt ہیشڈ پاس ورڈز
- IP پتے اور تفصیلات
- حساس معلومات پر مشتمل صارفین کے درمیان پیغامات
صارفین کا چوری شدہ ڈیٹا بھی پہلے ہی ڈارک ویب فورم پر سامنے آیا تھا۔ محققین ہیکریڈ نے گزشتہ ہفتے دریافت کیا تھا کہ سائبر کرائمینز نے Hjedd ڈیٹا بیس کا مفت ڈاؤن لوڈ پوسٹ کیا تھا، جس میں 13.4 ملین سے زیادہ صارفین کے اکاؤنٹس کا ڈیٹا شامل تھا۔
سائبر جرائم پیشہ افراد آسانی سے لیکی ڈیٹا بیس میں موجود ذاتی معلومات کو نشانہ بنانے کے لیے استعمال کر سکتے ہیں۔ فشنگ اور متاثرین کے خلاف بھتہ خوری کی مہم ان کی شناخت دوستوں اور خاندان والوں کو ظاہر کرنے کی دھمکی دے کر۔
صارفین کو اکاؤنٹ ٹیک اوور حملوں کا شکار ہونے کا خطرہ بھی ہو سکتا ہے۔ ان حملوں میں، سائبر کرائمین اکاؤنٹس کو ہائی جیک کرنے اور مالی معلومات چوری کرنے کے لیے پاس ورڈز کے انکرپٹڈ ہیشز کی خلاف ورزی کر سکتے ہیں اور انہیں سادہ متن میں ظاہر کر سکتے ہیں۔
