یاہو اور چوری شدہ پاس ورڈز، یہاں کیا کرنا ہے۔

پر رجسٹرڈ صارفین کے پاس ورڈز اور دیگر ڈیٹا کی چوری یاہو یہ دو سال پہلے ہوا. اس سال اگست میں، ذمے دار ہیکر نے ڈیپ ویب پر بات کی، انٹرنیٹ کا وہ حصہ جو انڈیکسڈ نہیں، ناقابل شناخت اور صرف اوسط صارف کے لیے ناواقف سسٹمز کے ذریعے نیویگیبل ہے، کہ اس نے 200 ملین Yahoo کی خوبصورتی کو فروخت کرنے کے لیے پیش کیا تھا۔ 3 بٹ کوائنز (تقریباً 1.600 یورو) کی قیمت کے لیے صارف کا ڈیٹا۔

تاہم امریکی کمپنی کے عملے نے اپنے صارفین کو چوری کی اطلاع دی۔ صرف ان دنوںیہ بتاتے ہوئے کہ ممکنہ طور پر ہیک کیے جانے والے اکاؤنٹس کی تعداد میں اضافہ ہوا ہے۔ 500 ملیناور یہ ایک کم اندازہ ہے. یہ شاید ہے سب سے بڑی ڈیٹا چوری کمپیوٹنگ کی تاریخ میں کبھی انکشاف نہیں ہوا۔ تاخیر کا الزام سنگین ہے، خاص طور پر چونکہ یاہو اب یہ دعویٰ کرنے کی کوشش کر رہا ہے کہ اس کے خلاف کارروائی کی حوصلہ افزائی کچھ امریکی مخالف حکومت نے کی تھی۔

اصل ذمہ داریوں سے ہٹ کر، ہیکرز کی لوٹ مار پاس ورڈز کے لیے اتنی قیمتی نہیں ہے، جتنا کہ اوسط صارف کی بری عادات. جمع کیے گئے ڈیٹا کے پیکج میں نام، ای میل ایڈریس، ٹیلی فون نمبر، تاریخ پیدائش، خفیہ کردہ پاس ورڈز کی بازیافت کے لیے "خفیہ" سوالات اور جوابات شامل ہیں۔ اس کا مطلب یہ ہے کہ کامیابی کے اعلیٰ امکان کے ساتھ، حاصل کردہ معلومات کا فائدہ اٹھا کر، یہاں تک کہ فیلڈ کو دوسرے پورٹلز، دیگر سائٹس اور دیگر خدمات تک پھیلا کر دوسری معلومات کو بازیافت کرنے کی کوشش کرنا ممکن ہے۔ جس کے پاس اے سطحی نقطہ نظر نیٹ استعمال کرتے وقت، درحقیقت، وہ اکثر سادہ پاس ورڈ استعمال کرتا ہے جو یاد رکھنے میں آسان ہوتے ہیں، اور تقریباً تمام سائٹس اور آن لائن سروسز کے لیے وہی ایکسیس کیز استعمال کرتا ہے جن پر وہ رجسٹرڈ ہے۔

کور کے لئے چلانے کے لئے، حقیقت میں، یہ لاگو کرنے کے لئے کافی ہے چند مفید قوانین ان صورتوں میں، یعنی:

- پاس ورڈ تبدیل کریں اور ایک استعمال کریں لمبا اور پیچیدہ، یہ ہو متنوع دوسری جگہوں پر استعمال ہونے والوں سے۔ اس لیے ان تمام پاس ورڈز کو بھی تبدیل کریں جو یاہو کے پاس ورڈز (جب ایک جیسے نہ ہوں) کا پتہ لگایا جا سکے۔ ایک "پیچیدہ" پاس ورڈ اس طرح کی ایک تار ہے: @#de23i4i5k.!"009، حروف کی ایک ترتیب جسے تلاش کرنا اتنا ہی مشکل ہے جتنا اسے یاد رکھنا ہے۔ ایک اچھی تجویز، اسے بھولنے سے بچنے کے لیے، یہ ہے کہ منطقی حفظ کرنے کے لیے چالوں کا استعمال کیا جائے، جیسے کہ مثال کے طور پر نرسری شاعری کے ابتدائیے جیسے "plmfmeimnfm" (Why The Cow Goes Mu اور بلیک برڈ مجھے نہیں جاتا)، اعداد کے ساتھ حروف کا متبادل (I کے لیے 1، E کے لیے 3، S کے لیے 5 اور اسی طرح)۔

- دو قدمی توثیق کو آن کریں۔جہاں اجازت ہے. یہ PC کے ذریعے شناخت اور آپ کے موبائل فون پر بھیجے گئے ایک اضافی سیکیورٹی کوڈ کا مجموعہ ہے جسے آپ کو ہمیشہ آن لائن داخل کرنا چاہیے۔

بدقسمتی سے، کی وجہ سے قصوروار تاخیر Yahoo کی کمیونیکیشن میں، سب سے زیادہ نقصان شاید پہلے ہی برے لوگوں نے کیا ہے اور اس کے نتائج اب بھی اپنے آپ کو ظاہر کر سکتے ہیں، لیکن اس معاملے سے سبق سیکھا جا سکتا ہے، صارف کی طرف سے، معمولی نہیں - کیونکہ امید ہے کہ، نیٹ کے دوسری طرف، انفارمیشن سیکیورٹی سسٹم کو پہلے ہی کریک ڈاؤن کیا جا چکا ہے۔

ہمیں، جوہر میں، خود کو قائل کرنا چاہیے کہ پاس ورڈ جو ہم انٹرنیٹ پر استعمال کرتے ہیں۔، کم از کم وہ جو ہمارے حساس ڈیٹا کی حفاظت کرتے ہیں، ہمارے گھر کی چابیاں یا ہمارے بینک اکاؤنٹ کوڈ جیسا کردار ادا کرنے سے اتنا دور نہیں ہیں۔ اور اسی لیے وہ جاتے ہیں۔ زیادہ غور میں رکھا گیا ہے۔, ایک محفوظ جگہ پر ذخیرہ کیا جاتا ہے، جو کہ ایک فائل کی مختلف کاپیاں نہیں ہیں، شاید بادل میں، بلکہ صرف ہمارے دماغ میں بھی نہیں۔ لہذا ہمیں ان کے بارے میں ایک مختلف نقطہ نظر کی ضرورت ہے۔ ڈیجیٹل نوعیت کی واضح تاخیر.

ان لوگوں کے لیے جو یہ سوچ رہے ہوں کہ کسی اکاؤنٹ کے ڈیٹا میں کس کی دلچسپی ہو سکتی ہے، جہاں کوئی کریڈٹ کارڈ کوڈ یا اہم پاس ورڈ نہیں ہیں، یہ یاد رکھنا چاہیے کہ شناخت کی چوری پہلا ہتھیار ہے جس پر فشنگجو کہ اگر قابل اعتماد ڈیٹا کے ذریعے کیا جائے تو ایک ٹارگٹ ٹول بن سکتا ہے۔ دی اسپامر میں روزانہ تلاش میں ہوں۔ زومبی اکاؤنٹس ان کے بڑے پیمانے پر اسکام ای میلز کے پیچھے چھپانے کے لیے۔ L'معاشرتی انجینرنگ اب معلومات چوری کرنے اور انتہائی سادہ لوح صارفین کے خلاف ایڈہاک گھوٹالے بنانے کے لیے اس کا زیادہ سے زیادہ استحصال کیا جا رہا ہے۔