کروڑوں پاکستانیوں کے سوشل میڈیا اکاؤنٹس پاسورڈ چوری کیسے ہوئے؟

27 مئی, 2025

How were the social media account passwords of millions of Pakistanis stolen?

پاکستان سمیت دنیا بھر کے کروڑوں سوشل میڈیا صارفین کے اکاؤنٹس کے پاسورڈ اور حساس معلومات چوری ہونے کے بعد ان کے اکاؤنٹس غیر محفوظ ہو گئے ہیں۔ جس کے بعد جہاں سوشل میڈیا اکاؤنٹس کی ہیکنگ کے خطرات بڑھ گئے ہیں وہیں مختلف بینکنگ ایپس کے ذریعے مالی نقصانات کا اندیشہ بھی پیدا ہو گیا ہے۔ سائبر سیکیورٹی ماہرین کے مطابق یہ ڈیٹا لیک اس اعتبار سے غیرمعمولی اور تشویشناک ہے کہ اس میں شامل معلومات نہ صرف گوگل، مائیکروسافٹ، فیس بک، انسٹاگرام، ایپل اور سنیپ چیٹ جیسے عالمی پلیٹ فارمز سے وابستہ ہیں، بلکہ کئی ممالک کے سرکاری ادارے، بینک، صحت کے مراکز اور نجی کمپنیاں بھی اس کی زد میں آ چکی ہیں۔سائبر سکیورٹی کے ماہرین نے سوشل میڈیا صارفین کو اپنے اکاؤنٹس محفوظ بنانے کے لیے فوری طور پر پاسورڈ تبدیل کرنے کی ہدایت کی ہے جبکہ مستقبل میں ایسے خطرات سے بچنے کے لیے ملٹی فیکٹر تصدیق جیسے سکیورٹی اقدامات اپنانے اور مشکوک فائلیں سسٹم میں انسٹال نہ کرنے کا مشورہ دیا ہے۔

خیال رہے کہ پاکستان کی وزارت انفارمیشن ٹیکنالوجی کے ذیلی ادارے نینشل سائبر ایمرجنسی رسپانس ٹیم کے مطابق ایک غیرمحفوظ ڈیٹا بیس میں 18 کروڑ 40 لاکھ سے زائد پاس ورڈز، ای میلز اور ویب سروسز سے متعلق معلومات لیک ہو گئی ہیں۔ یہ معلومات عوامی سطح پر ایک ایسے انکرپٹڈ فائل میں دستیاب تھیں جسے کوئی بھی انٹرنیٹ صارف بغیر کسی توثیق کے دیکھ سکتا تھا۔ حیران کن طور پر یہ ڈیٹا بغیر کسی خفیہ کوڈنگ کے سادہ الفاظ میں آن لائن محفوظ کیا گیا تھا، جہاں سے ہیکرز نے باآسانی رسائی حاصل کرلی۔ ماہرین کے مطابق اس لیک سے متاثرہ پلیٹ فارمز میں دنیا کے معروف ترین ٹیکنالوجی ادارے شامل ہیں جن میں گوگل، فیس بک، انسٹاگرام، ایپل اور مائیکروسافٹ جیسے نام سرفہرست ہیں۔ اس کے علاوہ سنیپ چیٹ اور ٹک ٹاک جیسے سوشل میڈیا پلیٹ فارمز بھی اس لیک کی زد میں آئے ہیں۔

اس حوالے سے جاری کی گئی ایڈوائزری کے مطابق اگر آپ نے کبھی کسی ایک پاسورڈ کو مختلف ویب سائٹس پر استعمال کیا ہے، تو آپ براہ راست اس لیک کے خطرے میں ہیں۔ ایڈوائزری میں خبردار کیا گیا ہے کہ اس ڈیٹا لیک کے نتیجے میں سائبر حملوں کا خطرہ بڑھ گیا ہے جس میں ایک جیسے پاس ورڈز کو مختلف سروسز پر آزما کر اکاؤنٹس ہائی جیک کرنا اور اکاؤنٹ ٹیک اوورز‘ صارف کی اجازت کے بغیر ان کے سوشل میڈیا یا بینک اکاؤنٹس پر قبضہ کرنا وغیرہ شامل ہے۔اس کے علاوہ ڈیٹا لیک سے شناخت کی چوری بھی ممکن ہے جس کے ذریعے کسی اور کی شناخت کو دھوکہ دہی یا جرم میں استعمال کیا جا سکتا ہے جبکہ مالی اور معلوماتی بلیک میلنگ اور لیک شدہ ای میلز کی مدد سے مخصوص ہدف کو دھوکہ دینے جیسے خطرات بھی شامل ہیں۔

سائبر سکیورٹی ماہرین نے صارفین کے ڈیٹا لیک کے بعد کی صورتحال کی سنگینی کو دیکھتے ہوئے فوری حفاظتی اقدامات کی سفارش کی ہے۔اُنہوں نے کہا کہ ’سب سے پہلے تمام صارفین اپنے تمام اکاؤنٹس کے پاسورڈز فوراً تبدیل کریں، خاص طور پر وہ پاسورڈز جلد از جلد تبدیل کرنے کا مشورہ دیا گیا ہے جو مختلف پلیٹ فارمز پر ایک جیسے استعمال ہو رہے ہیں۔ ساتھ ہی ہر ممکن پلیٹ فارم پر ملٹی فیکٹر آتھنٹیکیشن کو فعال کرنے پر زور دیا گیا ہے تاکہ صرف پاسورڈ پر انحصار نہ رہے اور ہیکنگ سے بچا جا سکے۔‘

سائبر سیکیورٹی ماہرین نے صارفین کو تجویز دی ہے کہ وہ کسی مستند پاس ورڈ مینیجر کا استعمال کریں تاکہ ہر سروس کے لیے ایک الگ، مضبوط اور محفوظ پاس ورڈ رکھا جا سکے۔ مزید برآں لوگوں کو چاہیے کہ وہ اپنی ای میل یا فون نمبر کو لیک شدہ ڈیٹا بیس میں چیک کریں۔اُن کا کہنا تھا کہ صارفین اپنی آن لائن سرگرمیوں، مشتبہ لاگ اِن کوششوں، غیرمعمولی ای میلز اور فشنگ لنکس پر کڑی نظر رکھیں تاکہ کسی بھی ممکنہ نقصان سے پہلے ہی خبردار ہو سکیں۔

سائبر سکیورٹی ماہرین کا کہنا ہے کہ پاسورڈز کے لیک ہونے کی ایک بڑی وجہ صارفین کی وہ عام عادت ہے جس میں وہ ایک ہی پاسورڈ کو مختلف آن لائن اکاؤنٹس پر استعمال کرتے ہیں۔انہوں نے واضح کیا کہ ’جب ایک صارف کا پاسورڈ کسی ایک پلیٹ فارم پر ہیک ہو جاتا ہے تو ہیکرز اسے باقی تمام سروسز پر آزمانا شروع کر دیتے ہیں، اور یوں ایک کمزور نکتہ پوری ڈیجیٹل شناخت کو غیر محفوظ بنا دیتا ہے۔‘تاہم ماہرین کا ماننا ہے کہ ’پاسورڈ کی حفاظت صرف انفرادی ذمہ داری نہیں، بلکہ اداروں کی بھی یہ ذمہ داری ہے کہ وہ صارفین کے ڈیٹا کی حفاظت کے لیے جدید سکیورٹی لیئرز اور پروٹوکولز اپنائیں۔‘انہوں نے متنبہ کیا کہ پاسورڈ کے تحفظ میں معمولی سی کوتاہی بھی نہ صرف ذاتی اور مالی معلومات بلکہ قومی نوعیت کے حساس ڈیٹا کو بھی خطرے میں ڈال سکتی ہے۔