ایشلے میڈیسن ایک کینیڈا کی سائٹ ہے جس کا ڈھانچہ ایک سوشل نیٹ ورک سے ملتا جلتا ہے جو غیر ازدواجی تعلقات، معمول کے علاوہ کسی اور شراکت دار کے ساتھ خفیہ مہم جوئی یا محض نئے مقابلوں کی تلاش میں لوگوں کو جوڑتا ہے۔ سروس ادا کی جاتی ہے اور رجسٹر کرنے کے لیے آپ کو کئی فراہم کرنے کی ضرورت ہے۔ ذاتی موادجیسے نام، کنیت، تاریخ پیدائش، قومیت، قد، وزن، آنکھ اور بالوں کا رنگ اور ای میل پتہ۔
سائٹ کے بعض افعال کو چالو کرنے کے لیے، مہمان ادائیگی کے طریقے استعمال کرتے ہوئے خرید سکتے ہیں جن میں شامل ہیں۔ کریڈٹ کارڈ، خود تجدید رکنیت کے پیکجوں کا ایک سلسلہ جس کے ساتھ دوسرے صارفین کے ساتھ تعامل کرنا ہے۔ اس وقت، ہر ایک فعال اکاؤنٹ کو ایک بینک اکاؤنٹ اور اس لیے ایک سے منسلک کیا جا سکتا ہے۔ عین مطابق شناخت.
ٹھیک ہے، یہ تمام اعداد و شمار، تمام مفید حوالہ جات کے ساتھ ایک ترتیب شدہ جمع کرنے کے لئے، کیا گیا ہے انٹرنیٹ پر عام کیا گیا۔ جولائی کے آخر میں. اس لیے ان تمام لوگوں کے ناموں اور کنیتوں کو جاننے کا امکان ہے جنہوں نے مذاق کے لیے یا دھوکہ دینے کے حقیقی ارادے سے استعمال کیا ہے – اور یہ جاننا بھی ممکن ہے کہ کیسے – ایشلے میڈیسن سائٹ کی خدمات۔
خلاف ورزی جس کی وجہ سے سی ای او کو استعفیٰ دینا پڑا نول بائیڈرمینہیکرز کے ایک گروپ نے دعویٰ کیا ہے کہ وہ خود کو "امپیکٹ ٹیم" مقصد؟ سائبر حملے کے ذمہ داروں کے مطابق اس سائٹ میں مرد صارفین کے مقابلے فعال "خواتین صارفین" کی متوازن تعداد نہیں تھی۔
قانونی پہلوؤں کو چھوڑ کر، خوفناک نتائج - دو امریکی مردوں اور ایک کینیڈین نے اپنے ساتھیوں کو فہرست میں اپنے ناموں کی موجودگی کی وضاحت کرنے کی شرمندگی کی وجہ سے خودکشی کر لی - اور کہانی کا بھیانک پہلو، کچھ نتیجہ ضرور نکل سکتا ہے۔ انٹرنیٹ پر ڈیٹا سیکیورٹی کے انتظام سے متعلق تعلیمات کو تیار کیا جائے، بلکہ - اور بدقسمتی سے - عام فہم بھی۔
سب سے پہلے، "ٹرسٹڈ سیکیورٹی ایوارڈ" جو ایشلے میڈیسن ویب سائٹ کے ہوم پیج پر نمایاں ہے، نیز "SSL سیکیور سائٹ" کا پیڈ لاک آئیکن ظاہر کرتا ہے کہ حفاظتی معیارات ڈیلیوررز کو سکون سے سونے کے لیے بالکل بھی کافی نہیں ہیں۔ اس طرح کی حساس اور ذاتی معلومات دوسروں کے ہاتھ میں۔
حقیقت یہ ہے کہ رجسٹریشن کے لیے تقریباً 15.000 ای میل ایڈریس استعمال کیے گئے ہیں۔ ".gov" یا ".mil" کو ختم کرنا, ذاتی مقاصد کے لیے اپنے کام کی جگہ پر دستیاب IT ٹولز کے استعمال میں اوسط صارفین کی طرف سے اختیار کی جانے والی آسانی کے بارے میں بہت کچھ بتاتا ہے۔
پاس ورڈز کو واضح متن میں محفوظ نہیں کیا گیا تھا، بلکہ کے ذریعے bcrypt نظام. تاہم، ایسا لگتا ہے کہ اس تحفظ کے دن گنے جا چکے ہیں۔ ایشلے میڈیسن کے بہت سے ایگزیکٹوز کے سائٹ پر اکاؤنٹس تھے اور وہ ان کی فراہم کردہ خدمات کا استعمال کرتے تھے۔ اور وہ سب سے پہلے سب سے زیادہ خلاف ورزی کرنے والے تھے۔ حفاظتی انتظام کے بنیادی اصول دوسروں اور ان کے اپنے ڈیٹا کا۔ ان کے آرکائیوز میں کریڈٹ کارڈ کے لین دین کے سات سال کے مورخین اور پے پال جیسے دیگر ادائیگی کے نظاموں کے پاس ورڈز موجود تھے، جن میں ناقص اعتبار کے مخصوص مفہوم ظاہر ہوتے ہیں: مختصر، بار بار اور اندازہ لگانے میں آسان الفاظ.
یہاں تک کہ کس نے میسجنگ سروس کا استعمال کیا ہے اس کا ذکر نہیں کرنا فیس بکجو کہ واضح طور پر اس شخص کی شناخت کو ایشلے میڈیسن اکاؤنٹ سے جوڑتا ہے، سائٹ پر رجسٹر کرنے کے لیے۔
ایک ایسا آپریشن ہے جو، اب ڈیٹنگ سائٹ کے بہت سے آرام دہ صارفین یہ سمجھے بغیر کر رہے ہیں کہ وہ صورتحال کو مزید خراب کرنے کا خطرہ مول لے رہے ہیں: کسی کا نام، اکاؤنٹ، ای میل، تلاش کرنا وہ سائٹس جو مشروم کی طرح پاپ اپ ہوئی ہیں۔یہ دیکھنے کے لیے کہ آیا یہ انٹرنیٹ پر پھیلے ہوئے لوگوں کا حصہ ہے۔ گوگل پر سرچ کرنا اتنا ہی آسان اور تیز ہے، بغیر جا کر ڈیٹا کی پوری مقدار ڈاؤن لوڈ کیے، لیکن خطرہ یہ ہے کہ یہ ڈیٹا بیس وہ کر سکتے ہیں جمع کریں اور ظاہر کریں بالکل وہی خفیہ معلومات جس کا خدشہ ہے ظاہر کر دیا گیا ہے، لیکن جو ابھی تک نہیں ہے یا جس کا انتظار ہے تصدیق...
مثال کے طور پر ان میں سے ایک ٹول ان لوگوں کو ای میل بھیجتا ہے جن کا پتہ سرچ انجن میں کسی نے تلاش کیا ہے اور پھر کام کرنے کے طریقے کے بارے میں مشورہ پیش کرتے ہیں۔ یا فہرست میں اپنی مبینہ موجودگی کے بارے میں مزید کیسے جانیں۔
کہانی کا اخلاق: انٹرنیٹ پر، نام نہاد کے باوجود "بادل کا دور"، اپنا ڈیٹا - کم و بیش سمجھوتہ کرنے والا - نامعلوم تیسرے فریق کو سونپنا اس بات کی ضمانت نہیں دیتا کہ الگورتھم اور ماہر ہاتھ جو دیکھ بھال کر سکتے ہیں وہ اس سے زیادہ ہے جو جائز مالک کے پاس ہے۔ اس ڈیٹا کو آن لائن تقسیم کریں۔ سہولت کے لیے یہ بھی کافی نمائندگی کرتا ہے۔ خطرے کے عنصر میں اضافہ.
