حال ہی میں ایک سنگین ڈیٹا لیک سامنے آیا ہے جس میں 184 ملین سے زائد صارفین کے لاگ اِن کریڈینشلز (یوزرنیمز اور پاسورڈز) افشا ہو گئے ہیں۔
یہ معلومات ایک غیر محفوظ اور بغیر پاسورڈ کے Elasticsearch ڈیٹا بیس میں موجود تھیں، جسے سیکیورٹی ریسرچر جیریمیا فاؤلر نے رواں ماہ دریافت کیا۔
متاثرہ پلیٹ فارمز میں ایپل، نیٹ فلکس، پے پال، گوگل، فیس بک، روبلوکس، اسنیپ چیٹ، اور مائیکروسافٹ جیسے دیگر معروف سروسز شامل ہیں۔
لیک کردہ معلومات میں بینک اکاؤنٹس، ہیلتھ پلیٹ فارمز، اور کم از کم 29 ممالک کی سرکاری ای میل ڈومینز (gov.) سے منسلک اکاؤنٹس کے لاگ اِن ڈیٹیلز بھی شامل oiN جو قومی سلامتی کے لیے خطرہ بن سکتی ہیں۔
ماہرین کے مطابق یہ ڈیٹا ممکنہ طور پر “انفوسٹیلر” مالویئر کے ذریعے جمع کیا گیا ہے جو متاثرہ کمپیوٹرز سے لاگ اِن کریڈینشلز چوری کرتا ہے۔
ڈیٹا بیس میں کسی قسم کی شناختی معلومات موجود نہیں تھیں جس سے اندازہ ہوتا ہے کہ یہ ڈیٹا سائبر کرمنلز یا تحقیقاتی مقاصد کے لیے جمع کیا گیا ہو سکتا ہے۔
اس حوالے سے نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے دو مرحلہ جاتی توثیق (2FA) فعال کرنے کی ہدایت دی ہیں
ایڈوائزری میں کہا گیا ہے کہ پاس ورڈز ای میل یا غیر محفوظ فائلز میں رکھنے سے گریز کریں، اینٹی وائرس اور سیکیورٹی سافٹ ویئر کو اپ ڈیٹ رکھیں اور غیر معمولی لاگ ان سرگرمیوں پر نظر رکھیں۔