ای کے آئی ٹی انفراسٹرکچر کا بالکل کیا ہوا؟خلیج جس نے 2002 سے آن لائن ادائیگی کرنے والی کمپنی کو بھی کنٹرول کیا ہے۔پے پالاور کون سا، غالباً، اس کے ساتھ کئی IT پلیٹ فارمز مشترک ہیں؟ لاگ ان کے ذریعے ایک سادہ مداخلت۔ دوسرے لفظوں میں، جو کوئی بھی EBay کارپوریٹ نیٹ ورک میں داخل ہوا ہے، کم و بیش قانونی طریقے سے، صارف کے نام اور پاس ورڈز کی ایک محدود تعداد حاصل کرنے میں کامیاب ہو گیا ہے۔ ملازم اکاؤنٹس ای بے کے.
مبینہ طور پر یہ خلاف ورزی فروری کے آخر اور مارچ کے آغاز کے درمیان ہوئی تھی، لیکن صورتحال کی تصویر صرف دو ہفتے قبل مکمل ہوئی تھی۔ یہ الرٹ آج ای بے کے ذریعے تمام صارفین کو a کے ذریعے بھیج دیا گیا۔ خودکار پیغام سائٹ کے ذاتی علاقے تک رسائی حاصل کرتے وقت نظر آتا ہے، صرف اس کے بعد ایک کا انتخاب کریں۔ خفیہ مواصلات صرف سب سے زیادہ خطرہ والے صارفین کے لیے۔
لیکن کارپوریٹ اکاؤنٹس کی ہیکنگ سے صارفین بھی متاثر کیوں ہوتے ہیں؟ صرف اس لیے کہ سابقہ لوگ مؤخر الذکر کا ڈیٹا حاصل کرتے ہیں تاکہ وہ گاہک کے طریقوں سے نمٹ سکیں: آن لائن نیلامی یا تبادلہ کی جانے والی اشیاء کی فروخت کے دوران مدد، فراہم کردہ ڈیٹا کی تصدیق، شکایت کا انتظام وغیرہ۔ لیکن ای بے نے پہلے ہی وضاحت کی ہے کہ یہ صرف اس کے بارے میں ہے۔ غیر مالیاتی ڈیٹا جیسے صارفین کے نام، ای میل، پتے، فون نمبر اور تاریخ پیدائش۔ مزید برآں غیر مجاز سرگرمی کا کوئی ثبوت نہیں تھا۔ یا دھوکہ دہی، جس طرح ای بے اور پے پال دونوں پر صارف کے کریڈٹ کارڈ کی معلومات تک کوئی مشتبہ رسائی نہیں ہوئی ہے۔
اس سے قطع نظر کہ کیا ہوا، پاس ورڈ کی متواتر تبدیلی جو بھی سائٹ ہے اس تک رسائی اچھا معیار زیادہ سیکورٹی کے مقصد کے لیے۔ بدقسمتی سے، اس عمل سے نفرت کی جاتی ہے اور یہ کسی بھی طرح سے وسیع نہیں ہے، لیکن اسی وجہ سے یہ سائبر مجرموں کے ذریعہ متاثرین کے بارے میں معلومات حاصل کرنے اور ٹارگٹڈ حملے بھیجنے کے لیے استعمال کیے جانے والے اہم نظاموں میں سے ایک ہے۔ یہ جاننا کہ صارف ایک مخصوص آن لائن ادائیگی کی خدمت استعمال کرتا ہے، مثال کے طور پر، بھیجنے کے لیے مفید ہے۔ فشنگ ای میلز جیسے: "آپ کے بینک نے آپ کے اکاؤنٹ تک رسائی کے لیے پاس ورڈ ری سیٹ کر دیا ہے، نیا بنانے کے لیے یہاں پرانا پاس ورڈ درج کریں"...
