KLM کو ہیک کیے بغیر ڈیٹا لیک ہو جاتا ہے۔

اس مضمون کو آخری بار اپ ڈیٹ کیا گیا تھا۔ دسمبر 20, 2023

KLM کو ہیک کیے بغیر ڈیٹا لیک ہو جاتا ہے۔

Data leaks

ڈیٹا لیکس

جب آپ لاکھوں لوگوں کے ڈیٹا پر مشتمل ڈیٹا کی خلاف ورزیوں کے بارے میں سوچتے ہیں، تو آپ ان ذہین ہیکرز کے بارے میں سوچ سکتے ہیں جو اعلی درجے کی سیکیورٹی کو روکنے میں کامیاب رہے۔ لیکن حالیہ بڑے پیمانے پر ڈیٹا کی خلاف ورزیوں کا سیکیورٹی کی خلاف ورزیوں سے کوئی تعلق نہیں تھا۔ یہ اس لیک پر بھی لاگو ہوتا ہے جسے KLM نے آج صبح جدوجہد کرتے ہوئے دریافت کیا۔

ڈیٹا سکریپنگ کے ساتھ مسئلہ

ایسی صورت میں حملہ آور جو کچھ کرتے ہیں وہ نجی ڈیٹا کو کھرچنا ہے۔ وہ معلومات جو صرف چھوٹے پیمانے پر قابل رسائی ہونی چاہئیں پھر خود بخود جمع کی جاتی ہیں، بنڈل کی جاتی ہیں اور پھر بڑے پیمانے پر غلط استعمال کی جاتی ہیں۔

سکریپنگ کی سب سے مشہور مثال کیمبرج اینالیٹیکا اسکینڈل ہے، جس میں ایک ڈیٹا کمپنی فیس بک کے 50 ملین صارفین کے حساس ذاتی ڈیٹا تک رسائی حاصل کرنے میں کامیاب ہوئی۔ تالے اس کمپنی نے پھر سیاسی مہمات کے لیے ذہین ذاتی اشتہارات دکھانے کے لیے ڈیٹا کا استعمال کیا۔

لیکن حالیہ سکریپنگ لیک اس سے بھی بڑے ہیں۔ اس طرح مجرم 500 ملین لنکڈ ان صارفین اور 533 ملین فیس بک صارفین کے ڈیٹا تک رسائی حاصل کرنے میں کامیاب ہو گئے۔ فیس بک کے معاملے میں، بدنیتی پر مبنی پارٹیوں نے نئے دوست تلاش کرنے کے لیے ایک فنکشن کا غلط استعمال کیا۔ "آپ اسے کسی کے ٹیلی فون نمبر کی بنیاد پر اس کا فیس بک پروفائل تلاش کرنے کے لیے استعمال کر سکتے ہیں،” سیکیورٹی محقق میتھیج کوٹ کہتے ہیں۔

KLM لیک

KLM نے غلطی کی کیونکہ پرواز کی معلومات کے لنکس، جو مسافروں کو ٹیکسٹ میسج کے ذریعے بھیجے گئے تھے، کافی منفرد نہیں تھے۔ اس سے KLM صارفین کا ڈیٹا بیس بنانا ممکن ہو گیا خود بخود ایک ایک کر کے تمام لنکس کی درخواست کر کے اور نتیجہ کو محفوظ کر لیا۔ NOS کی تحقیق سے پتہ چلتا ہے۔ اس بات کا کوئی ثبوت نہیں ہے کہ یہ واقعتاً ہوا ہے، لیکن KLM اس بات کی نشاندہی نہیں کرنا چاہتا کہ یہ بدسلوکی کو کیسے مسترد کر سکتا ہے۔

اس فنکشن کا مقصد آپ کے فون کی ایڈریس بک کی بنیاد پر Facebook پر آپ کے دوستوں کو تلاش کرنا تھا، نہ کہ دوسری طرف۔ اس لیے ارادہ یہ نہیں تھا کہ کسی خاص ٹیلی فون کے لیے ٹیلی فون نمبر تلاش کر سکیں۔ "لیکن اگر آپ خود بخود تمام ٹیلی فون نمبر درج کرتے ہیں اور نتیجہ کو محفوظ کرتے ہیں، تو آپ اس کے برعکس ایک فہرست بنا سکتے ہیں کہ کون سا ٹیلی فون نمبر کسی کا ہے،” کوٹ کہتے ہیں۔ لیک نے بالآخر 533 ملین فیس بک صارفین کو متاثر کیا۔ پیرنٹ کمپنی میٹا کو 265 ملین یورو کا یورپی یونین جرمانہ ملا۔

وارننگ

یورپی یونین سے باہر کے پرائیویسی ریگولیٹرز کا ایک گروپ، بشمول برطانیہ، ناروے اور سوئٹزرلینڈ، اس موسم گرما میں ایک عام انتباہ کے ساتھ آیا: سوشل میڈیا کمپنیوں اور دیگر ویب سائٹس کو اپنے صارفین کو سکریپنگ سے بچانا چاہیے۔

کوٹ کا کہنا ہے کہ حقیقت یہ ہے کہ ایسا ہمیشہ نہیں ہوتا ہے اس کی وجہ سوشل میڈیا کو ڈیٹا بند کرنے کی محدود ترغیب بھی ہے۔ "سوشل میڈیا کا کاروباری ماڈل خاص طور پر معلومات کو عام کرنا ہے۔”

کوٹ کے مطابق، دوسرے معاملات میں، ایک محدود سیکورٹی بجٹ ایک مسئلہ ہو سکتا ہے۔ "نتیجتاً، سیکورٹی کا کافی تجربہ نہیں کیا گیا ہے۔”

ہیکر فورمز

کتنی بار سکریپنگ ہوتی ہے یہ معلوم نہیں ہے۔ ضروری نہیں کہ تمام واقعات منظر عام پر آئیں۔ یہ عام طور پر صرف اس صورت میں ہوتا ہے جب ڈیٹا کو تقسیم کیا جاتا ہے، مثال کے طور پر، ہیکر فورمز، جیسا کہ فیس بک اور لنکڈ اِن پر لیک ہونے کا معاملہ تھا۔

"پیشہ ور ہیکرز یا تنظیمیں اس قسم کے لیک کے پیچھے ہیں،” کوٹ کہتے ہیں۔ ان کے مطابق، یہ اس حقیقت سے ظاہر ہوتا ہے کہ وہ خطرے کی گھنٹی بجانے والے ٹیک جنات کے پتہ لگانے کے نظام کے بغیر، کروڑوں صارفین کا ڈیٹا حاصل کرنے میں کامیاب ہو گئے ہیں، جن کا کوئی دھیان نہیں ہے۔

پھر مجرم اس قسم کا ڈیٹا دوسروں کو بیچ سکتے ہیں۔ کوٹ کہتے ہیں، "یہ لیکس سکیمرز کے لیے بہت مفید ہیں۔ "یقینی طور پر اگر آپ متعدد ڈیٹا کی خلاف ورزیوں کو یکجا کرتے ہیں، تو آپ ایک پہیلی کو اکٹھا کر سکتے ہیں اور کسی کے بارے میں بہت کچھ سیکھ سکتے ہیں۔”

آپ کسی کے بارے میں جتنا زیادہ جانتے ہیں، اتنا ہی معتبر طریقے سے آپ کسی کو دھوکہ دے سکتے ہیں: مثال کے طور پر، کسی کا بیٹا یا بیٹی ہونے کا بہانہ کرکے اور پیسے مانگنا، جیسا کہ عملی طور پر ہوتا ہے۔ لیکن فشنگ ای میلز کو بھی اس طرح درست طریقے سے تیار کیا جا سکتا ہے۔

اگر آپ ایک ممتاز ڈچ شخص ہیں، مثال کے طور پر ایک سیاست دان تو یہ اضافی پریشانی کا باعث ہے۔ کوٹ: "اگر آپ کو ماؤس کے چند کلکس کے ساتھ لیک ہونے والے کسی کا ٹیلی فون نمبر مل سکتا ہے، جیسا کہ کئی سیاست دانوں کے ساتھ ہوتا ہے، تو مجھے یہ مسئلہ درپیش ہے۔”

ڈیٹا لیک، klm

دوستوں کے ساتھ شئیر کریں۔

Be the first to comment

Leave a Reply

Your email address will not be published.


*