ویڈیو: توم وجيري Øلقات كاملة 2018 الكرة توم توم وجيري بالعربي1 (اکتوبر 2024)
اگر آپ اپنی فائلوں کو ذخیرہ کرنے کے لئے ڈراپ باکس استعمال کرتے ہیں تو ، اس پوسٹ کو ایک یاد دہانی پر غور کریں کہ آپ کو کلاؤڈ سروس کیلئے دو عنصر کی توثیق کرنا چاہئے۔
پیر کو ایک نامعلوم فرد نے سیکڑوں صارف نام اور پاس ورڈ مبینہ طور پر ڈراپ باکس اکاؤنٹس سے منسلک کیے جو ٹیکسٹ شیئرنگ سائٹ پیسٹین پر شائع کیے تھے۔ پیسٹین صارف نے کہا کہ نمونہ ایک فہرست کا ایک چھوٹا سا حصہ ہے جس میں 7 ملین سے زیادہ سمجھوتہ کرنے والے ڈراپ باکس اکاؤنٹس شامل ہیں۔
پاسٹ بین کے اعلامیے میں پاس ورڈ ڈمپ کے ساتھ جاری ہونے والے اعلان میں کہا گیا کہ "جب ہم چندہ آتے ہیں تو آپ لوگوں کو زیادہ سے زیادہ اعانت دیتے رہیں گے۔
ڈراپ باکس نہیں ہیک
اگر آپ کو پریشانی ہے کہ آپ کی فائلیں اور تصاویر چوری ہوگئی ہیں تو ، ڈراپ باکس نے کہا کہ فکر کرنے کی کوئی بات نہیں ہے۔
ڈراپ باکس کی سیکیورٹی ٹیم کے ایک رکن ، آنٹن مٹیاگین نے ایک بلاگ پوسٹ میں لکھا ہے کہ ڈراپ باکس کو ہیک نہیں کیا گیا ہے۔ "ان مضامین میں جن صارف ناموں اور پاس ورڈوں کا حوالہ دیا گیا ہے وہ ڈراپ باکس سے نہیں ، غیر متعلقہ خدمات سے چوری ہوئے تھے۔"
کلاؤڈ سروس کا دعویٰ ہے کہ حملہ آوروں نے دوسری خلاف ورزی کی گئی سروسز کے صارف نام اور پاس ورڈ کے امتزاج کو ختم کیا اور پھر ڈراپ باکس سمیت انٹرنیٹ کے مختلف سائٹس میں لاگ ان کرنے کی کوشش کی۔ چونکہ بار بار انتباہات نہ کرنے کے باوجود پاس ورڈ کا استعمال دوبارہ کرنا بے حد ہے ، لہذا حملہ آور اکاؤنٹ کی اسناد کی ایک فہرست مرتب کرسکتے ہیں۔
یہاں تک کہ اگر ڈراپ باکس خود ہی خلاف ورزی نہیں ہوا تھا ، تو کیا میرے فائلوں کو خطرہ نہیں ہے جب سے میرے اکاؤنٹ کی اسناد بے نقاب ہوچکی ہیں؟ ڈراپ باکس نے دعوی کیا کہ ایسا نہیں تھا کیونکہ یہ اس طرح کی مشکوک لاگ ان سرگرمی کو ٹریک کرنے کے لئے تمام اکاؤنٹس کی باقاعدگی سے نگرانی کرتا ہے۔ ڈراپ باکس نے یہ بھی دعوی کیا ہے کہ اس نے پیسٹین پر پوسٹ کی گئی فہرستوں کی جانچ کی ہے اور تصدیق کی ہے کہ وہ صارف کے کھاتوں سے وابستہ نہیں ہیں۔
متیگین نے لکھا ، "مشکوک لاگ ان سرگرمی کا پتہ لگانے کے ل to ہمارے پاس اقدامات ہیں اور جب پاس ورڈ ہوتا ہے تو ہم خود بخود اس کو دوبارہ ترتیب دیتے ہیں۔"
پاس ورڈ کا دوبارہ استعمال برا ہے
اگر آپ کا اکاؤنٹ ان میں سے ایک ہے جس پر حملہ آوروں نے شناخت کیا ہے تو ، ڈراپ باکس نے ممکنہ طور پر آپ کے پاس ورڈز کو تبدیل کردیا ہے۔ تو سب سے پہلے ، سروسز میں اپنے پاس ورڈز کا دوبارہ استعمال کرنا بند کریں۔ ایک جیسے پاس ورڈ کا استعمال نہ کریں ، یہاں تک کہ اگر آپ کو لگتا ہے کہ اکاؤنٹس میں حساس معلومات شامل نہیں ہیں اور اہم نہیں ہیں۔
بدقسمتی سے ، حالیہ خلاف ورزیوں کے باوجود صارف کے پاس ورڈز کو بے نقاب کیا گیا ، لوگ ایسا نہیں کرتے دکھائی دے رہے ہیں۔ ہیوی بین پیونڈ ڈاٹ کام کے پیچھے سیکیورٹی کے محقق ٹرائے ہنٹ نے سیکیورٹی واچ کو گزشتہ ماہ بتایا تھا کہ اس نے مختلف ڈیٹا کی خلاف ورزیوں سے پاس ورڈ کی فہرستوں کے مابین کچھ اوورلیپ ہونے کی توقع کی ہے۔ HaveIBinnPwned کے ڈیٹا بیس میں 30 سے زیادہ سائٹوں کے پاس ورڈ کی فہرستیں موجود ہیں اور صارفین کو یہ چیک کرنے دیتا ہے کہ آیا ان کے اکاؤنٹس ان اکاؤنٹس میں شامل ہیں جن کا انکشاف ہوا ہے۔
ہنٹ نے کہا ، "ہم نے پاس ورڈ کی عادات میں ابھی تک کافی تبدیلی نہیں کی ہے" کہ اعداد و شمار کی خلاف ورزیوں میں اوورلیپ نہیں ہوگا۔
دو فیکٹر اب
یہاں تک کہ اگر آپ نے پاس ورڈ کو دوبارہ استعمال نہیں کیا ہے ، تب بھی آپ کا اکاؤنٹ درندہ صفت حملوں کا خطرہ ہے ، خاص کر اگر پاس ورڈ کمزور ہو۔ یہ بات بھی قابل دید ہے کہ یہاں تک کہ مضبوط اور پیچیدہ پاس ورڈ بھی زبردستی مجبور ہوسکتے ہیں ، خاص طور پر اگر حملہ آور کے پاس کمپیوٹنگ کے وسائل ، وقت اور حوصلہ افزائی موجود ہو۔ یہی وجہ ہے کہ آپ کو کسی بھی خدمت کی پیش کش کرتے ہیں جس کی پیشکش کرتے ہیں اس پر دو قدمی توثیق چالو کرنا چاہئے۔ خوش قسمتی سے ہمارے لئے ، ڈراپ باکس ان خدمات میں سے ایک ہے اور اسے قائم کرنا کافی آسان ہے۔
مٹیاگین نے لکھا ، "اس طرح کے حملوں میں سے ایک وجہ ہے کہ ہم صارفین کو پوری طرح سے حوصلہ افزائی کرتے ہیں کہ وہ سروسز کے پاس ورڈ کو دوبارہ استعمال نہ کریں۔ سیکیورٹی کی ایک اضافی پرت کے ل we ، ہم ہمیشہ آپ کے اکاؤنٹ پر 2 قدمی توثیق کو فعال کرنے کی سفارش کرتے ہیں۔"
جعلی لاگ ان کوششوں کو روکنے کے لئے دو قدمی توثیق ، موبائل آلہ کے ساتھ پاس ورڈز ، یا "کچھ آپ جانتے ہو" ، یا "آپ کے پاس کچھ" یکجا ہوتا ہے۔ اگر آپ نے اپنے ڈراپ باکس اکاؤنٹ پر دو عنصر کو فعال کیا ہے تو ، آپ کو اپنے موبائل فون پر چھ ہندسوں کا حفاظتی کوڈ ملے گا یا گوگل مستند ایپ سے پیدا کیا گیا کوڈ ہوگا۔ ڈراپ باکس نے کہا ، "صرف ایک کے بجائے دو قدم رکھنے سے حملہ آوروں کے خلاف ایک مضبوط رکاوٹ پیدا ہوتی ہے۔"
ہم پاس ورڈ مینیجر جیسے لاسٹ پاس کو استعمال کرنے کی تجویز کرتے ہیں تاکہ انفرادی پاس ورڈز کی تشکیل آسان ہوجائے جو پیچیدہ بھی ہوں۔ لیکن اگرچہ وہ حملہ آوروں کو کم کرسکتے ہیں ، لیکن وہ فول پروف نہیں ہیں۔ دو عنصر کی توثیق کم سہل اور سست ہوسکتی ہے ، لیکن یہ اضافی کوشش کے قابل ہے اگر یہ حملہ آوروں کو آسانی سے آپ کے اکاؤنٹ میں داخل ہونے سے روکتا ہے۔
