ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
کمپنی کے صارفین کو ای میل میں کہا گیا کہ حملہ آوروں نے کمپنی کے سسٹم کی خلاف ورزی کرنے اور لاگ ان کی اسناد تک رسائی حاصل کرنے کے بعد آن لائن پرسنل آرگنائزر ایورنوٹ نے اپنے تمام صارفین کے پاس ورڈ کو دوبارہ ترتیب دیں۔
کمپنی نے 2 مارچ کو ایک بلاگ پوسٹ میں کہا ، ایورنٹ سیکیورٹی ٹیم نے ان کے نیٹ ورک پر "مشکوک سرگرمی کو دریافت کیا جس سے" ایورنوٹ سروس کے محفوظ علاقوں تک رسائی حاصل کرنے کے لئے مربوط کوشش کی جا رہی ہے۔ " حملہ آوروں کے ذریعہ صارفین کے نام ، ای میل پتوں اور پاس ورڈ پر مشتمل ڈیٹا بیس کو پایا گیا۔
ایورنٹ نے صارفین کو یقین دلایا کہ اگرچہ پاس ورڈز بے نقاب ہوچکے ہیں ، تب بھی نقصان محدود تھا کیونکہ کمپنی نے ڈیٹا کی حفاظت کے لئے "ایک طرفہ خفیہ کاری" (ہیشڈ اور نمکین) استعمال کیا ہے۔ اس کا مطلب یہ ہے کہ حملہ آوروں کو اصل پاس ورڈ چوری کرنے کے لئے معلومات پر کریک کرنے میں زیادہ مشکل وقت درپیش ہوگا۔ کمپنی نے یہ بھی کہا کہ اس وقت اس بات کا کوئی ثبوت نہیں تھا کہ ادائیگی کارڈ کی تفصیلات یا اصل ذخیرہ شدہ مواد بے نقاب ہوچکا ہو۔
"آپ کے ڈیٹا کی حفاظت کے لئے احتیاط کے طور پر ، ہم نے پاس ورڈ کی دوبارہ ترتیب کو نافذ کرنے کا فیصلہ کیا ہے ،" ایورنٹ نے کہا ، اس فیصلے کی عکاسی کرتے ہوئے "احتیاط کی کثرت" ہے۔
ایورنوٹ لوگوں کو بادل میں محفوظ کردہ فہرستیں بنانے ، نوٹ اسٹور کرنے ، اور ذاتی معلومات جیسے ویڈیو کلپس ، تصاویر ، ویب صفحات اور پروگراموں کو ترتیب دینے کی اجازت دیتا ہے۔ کیلیفورنیا میں قائم اس کمپنی کے تخمینے کے مطابق 50 ملین صارف ہیں۔
پاس ورڈ دوبارہ ترتیب دینے اور اشارے
صارفین کو ای میل میں ، ایورنٹ نے کہا کہ صارفین کو اپنے اصلی اسناد کے ساتھ لاگ ان کرنے کے بعد نیا پاس ورڈ بنانے کا اشارہ کیا جائے گا۔ ای میل میں کہا گیا ہے ، "ایک بار جب آپ evernote.com پر اپنا پاس ورڈ دوبارہ ترتیب دے چکے ہیں تو ، آپ کو یہ نیا پاس ورڈ دوسرے Evernote ایپس میں استعمال کرنے کی ضرورت ہوگی جو آپ استعمال کرتے ہیں۔" پاس ورڈ کی تبدیلی کے عمل کو آسان بنانے کے لئے کمپنی کچھ ایپس کو اپ ڈیٹ کر رہی ہے۔
کمپنی نے اپنے ای میل میں کچھ عملی نکات بھی شامل کیے تھے۔ اس نے صارفین کو یاد دلایا کہ لغت میں پائے جانے والے الفاظ پر مبنی سادہ پاس ورڈ استعمال نہ کریں اور متعدد سائٹوں یا خدمات میں کبھی بھی وہی پاس ورڈ استعمال نہ کریں۔
"چونکہ دیگر بڑی خدمات کے حالیہ واقعات نے یہ ظاہر کیا ہے کہ اس قسم کی سرگرمی زیادہ عام ہوتی جارہی ہے۔"
بہت ساری خدمات ہیں اور ہر ایک کے ل and مضبوط اور منفرد پاس ورڈ کا ٹریک نہیں رکھ سکتے ہیں؟ پی سی میگ کی نیل روبینکنگ نے متعدد پاس ورڈ مینیجرز ، جیسے 1 پاس ورڈ اور ایڈیٹر چوائس لاسٹ پاس 2.0 کی طرف دیکھا ہے۔
ایورنٹ نے صارفین کو یاد دلاتے ہوئے کہا کہ ای میلوں میں "پاس ورڈ کو دوبارہ ترتیب دیں" کے لنکس پر کبھی بھی کلک نہ کریں۔ یہ بتانا مشکل ہے کہ کمپنی کی جانب سے جب کوئی ای میل پیغام جائز خلاف ورزی کا نوٹیفیکیشن ہوتا ہے ، اور جب آپ کی معلومات کو چوری کرنے کے لئے فشینگ میسج ہوتا ہے۔ اگر آپ کو لگتا ہے کہ کوئی خلاف ورزی ہو رہی ہے تو ، سائٹ پر جائیں اور سائٹ کے پاس ورڈ میکانزم کا استعمال کرتے ہوئے پاس ورڈ کو دوبارہ ترتیب دیں۔ کبھی بھی ای میل میں موجود لنک پر کلک نہ کریں۔
ایورنٹ نے ایک غلطی کی ، اگرچہ۔ ایورنوٹ کے ای میل میں ، "ایورنوٹ سیکیورٹی نوٹس: سیر ویس وسیع پاس ورڈ دوبارہ ترتیب دیں" کے عنوان کے ساتھ ، ایورنٹ ڈاٹ کام سے کچھ ایمبیڈڈ روابط موجود ہیں۔ تاہم ، اگر صارف نے لنک پر قبضہ کرلیا تو ، evernote.com ایک mkt5371.com ڈومین کی طرف براہ راست دکھائی دیا ، نیک سیکیورٹی بلاگ پر سوفوس کے گراہم کلیلی نے نوٹ کیا۔ اس معاملے میں ، یہ ایک مارکیٹنگ کی غلطی تھی ، کیونکہ ڈومین ای میل مواصلات کی کمپنی سلورپپ کی ملکیت ہے ، جس نے ایورنوٹ کی جانب سے ای میل بھیج دیا۔
کلیئے نے کہا ، "قابل فہم ، یہ سیکیورٹی کی خلاف ورزی کے بارے میں کسی ای میل میں جگہ سے باہر نظر آرہا ہے جس نے گھر کو ای میلوں میں 'ری سیٹ پاس ورڈ' کی درخواست پر کبھی نہیں کلک کرنے کی کوشش کی - لیکن اس کے بجائے براہ راست خدمت پر جائیں"۔
انہوں نے مزید کہا ، "آپ یقینی طور پر سمجھ سکتے ہیں کہ کسی کو ایورونٹ سیکیورٹی کی خلاف ورزی کے ذریعہ کیوں آزاد کیا گیا ، اس طرح کے لنکس کے ساتھ ای میل موصول ہونے سے گھبرائیں گے۔