گھر سیکیورٹی واچ ای کھیلوں کے صارفین کے ایپل ایڈ کے لئے ہیکرز فشین گئے

ای کھیلوں کے صارفین کے ایپل ایڈ کے لئے ہیکرز فشین گئے

2024

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ای اے گیمز کے پاس سائبر بیڈیز کے خلاف باس کی لڑائی سے قبل آرام کرنے کا وقت نہیں ہے۔ یہ اتنا برا ہے کہ فشنگ سائٹیں EA صارفین کو اپنی اسناد دینے میں گھومنے کی کوشش کر رہی ہیں۔ اب پتہ چلا کہ ای اے کے ایک سرور میں حال ہی میں ہیکرز نے فشینگ سائٹ کی میزبانی کے لئے سمجھوتہ کیا تھا۔ نیٹ ورک نے ایک حالیہ بلاگ پوسٹ میں ای ای گیمز کو متاثر کرنے والی فشنگ جنون کی اطلاع دی ہے ، انکشاف کیا ہے کہ ہیکرز کے خلاف لڑائی جلد کسی بھی وقت ختم نہیں ہورہی ہے۔

بیت: ایپل آئی ڈی اکاؤنٹس

سمجھوتہ کیا ہوا EA گیمز سرور نے ایپل ID اکاؤنٹ ہولڈرز کو نشانہ بنایا ہے اور وہ عام طور پر WebCocolate 1.2.0 پر مبنی کیلنڈر کے بطور استعمال ہوتا ہے۔ سرور 2008 کے استعمال کردہ ورژن میں سیکیورٹی کے بے شمار نقصانات ہیں جو سالوں کے دوران حل کیے گئے ہیں۔ اگرچہ تمام کمزوریاں نہیں پکڑی گئیں ، اور امکان ہے کہ ان میں سے ایک سرور سے سمجھوتہ کرنے کے لئے استعمال ہوا تھا ، کیوں کہ فِشنگ کا مواد اسی ڈائرکٹری میں ہے جس میں ویب کیلنڈر اطلاق ہوتا ہے۔

متاثرین کو ایپل آئی ڈی اور پاس ورڈ جمع کروانے کے لئے دھوکہ دیا جاتا ہے ، اور پھر دوسرا فارم لیا جاتا ہے جس میں مزید ذاتی معلومات کے لئے پوچھتے ہیں جس میں پورا نام ، کریڈٹ کارڈ نمبر ، تاریخ پیدائش ، اور فون نمبر شامل ہیں۔ یہ معلومات فراہم کرنے کے بعد ، متاثرہ شخص کو ایپل آئی ڈی کی جائز ویب سائٹ پر ری ڈائریکٹ کیا جاتا ہے۔

اس حملے کے پیچھے ہیکر نے EA سرور پر صوابدیدی پی ایچ پی کی اسکرپٹس انسٹال کیں ، جس کا مطلب ہے کہ وہ شاید کیلنڈر کے مندرجات ، کچھ ماخذ کوڈ ، اور سرور پر موجود دیگر ڈیٹا تک رسائی حاصل کرسکتا ہے۔ ای اے گیمز کے اصل صارفین پر بھی حملہ آور ہے۔ فشنگ حملوں کے پیچھے سائبر بدمعاش جو EA گیمز کو نشانہ بناتے ہیں وہ صارفین کی اسناد چوری کرنے کی کوشش کر رہے ہیں۔ پرانا سافٹ ویئر ہیکروں کو سسٹم کو نشانہ بنانے اور مزید کمزوریوں کی تلاش کرنے یا اندرونی نیٹ ورک میں گہری کھودنے کے لئے ترغیب دیتا ہے۔

تحفظ سے متعلق

اگرچہ کمپنیاں اپنے صارفین کی مناسب حفاظت کو یقینی بنانے کی ذمہ دار ہیں ، لیکن صارفین کو فشینگ حملوں کو روکنے اور ان کا سامنا کرنے کے لئے بھی تیار رہنا ہوگا۔ بہت سکیورٹی سوٹ طاقتور فشنگ تحفظ پیش کرتے ہیں۔ نورٹن انٹرنیٹ سیکیورٹی (2014) ، جو ایک ایڈیٹرز کا انتخاب ہے ، فشنگ سائٹس کی نشاندہی اور اسے مسدود کرنے کا مستقل عمدہ کام کرتا ہے۔

براؤزر کے پاس حیرت انگیز طور پر اچھ phا فشنگ تحفظ بھی ہے ، لہذا یہ یقینی بنانا ایک اچھا خیال ہے کہ آپ کے سکیورٹی سافٹ ویئر اور براؤزر دونوں میں فشنگ تحفظ آن ہے۔ فشنگ حملوں سے لڑنا باس کی دوسری لڑائی کی طرح ہے: ولن کو شکست دینے کے ل to آپ کو سطح لگانا ہوگی۔