کک اسٹارٹر ہیک: کریڈٹ کارڈ محفوظ ، پاس ورڈ چوری ہوگئے

ڈیٹا کی خلاف ورزی کی تھکاوٹ شروع ہو رہی ہے اور یہ صرف فروری ہے۔ کک اسٹارٹر جدید ترین ہائی پروفائل سائٹ ہے جس کو ہیک کیا جاتا ہے۔

قانون نافذ کرنے والے حکام نے 12 فروری کو کِک اسٹارٹر کو اس خلاف ورزی کی اطلاع دی اور کِک اسٹارٹر نے فوری طور پر اس خطرے کو ختم کردیا جس کے ذریعے حملہ آوروں کے ذریعہ کِک اسٹارٹر کے سی ای او ، یانسی سٹرکِلر نے ایک بلاگ پوسٹ پر لکھا اور صارفین کو بھیجی گئی ایک ای میل پر لکھا۔ سٹرلر نے کہا ، کمپنی نے صارفین کو مطلع کرنے سے پہلے پچھلے چار دن کے دوران "صورتحال کی اچھی طرح سے تفتیش کی" ، اور ٹیم نے پہلے ہی اپنے بنیادی ڈھانچے میں "حفاظتی اقدامات کو مضبوط بنانا" شروع کیا ہے۔

اسٹرائکلر نے کہا ، "ہمیں ناقابل یقین حد تک افسوس ہے کہ ایسا ہوا۔ ہم نے اپنی برادری کی خدمت کے لئے ایک بہت ہی بڑی حد مقرر کی ہے ، اور یہ واقعہ مایوس کن اور پریشان کن ہے۔"

اب بھی کسی کے لئے بھی عذر نہیں ہے کہ وہ اب بھی کمزور پاس ورڈز استعمال کر رہا ہے یا متعدد سائٹوں میں اسناد کو دوبارہ استعمال کر رہا ہے۔ چونکہ سیکیورٹی واچ نے بار بار کہا ہے ، (چاہے ہم لنکڈ ان ، ٹویٹر ، اڈوب ، ایورنوٹ یا ڈراپ باکس کے بارے میں بات کر رہے ہوں ، چند ایک کے نام لینے کے لئے) ، ہمیں مضبوط پاس ورڈ استعمال کرنے کی ضرورت ہے ، اس بات کو یقینی بنائیں کہ پاس ورڈز انوکھے ہوں تاکہ اس کی خلاف ورزی ہو ایک سائٹ متعدد اکاؤنٹس کو متاثر نہیں کرتی ہے ، اور تصدیق کے مضبوط طریقے استعمال کرتی ہے جیسے دو عنصر کی توثیق کو آن کرنا یا پاس ورڈ مینیجر کا استعمال کرنا۔ کِک اسٹارٹر کی فہرست میں شامل ہونے کے ساتھ ، وہی مشورہ اب بھی لاگو ہوتا ہے۔

کیا تھا چوری

کِک اسٹارٹر صارفین کے ل there's ، کچھ اچھی خبریں اور بری خبریں ہیں۔ اچھی خبر یہ ہے کہ کسی بھی کریڈٹ کارڈ کے ڈیٹا تک رسائی حاصل نہیں کی گئی تھی۔ اس کا سب سے زیادہ امکان اس لئے ہے کہ کِک اسٹارٹر کے پاس کبھی بھی آپ کے کریڈٹ کارڈ کا ڈیٹا شروع نہیں ہوتا ہے ، کیونکہ تمام ادائیگی کے لین دین کیک اسٹارٹر کے ذریعہ نہیں بلکہ ایمیزون ادائیگیوں کے ذریعہ کارروائی اور ذخیرہ کیے جاتے ہیں۔ کمپنی کے مطابق ، جبکہ کِک اسٹارٹر آخری چار ہندسوں اور کریڈٹ کارڈوں کی میعاد ختم ہونے کی تاریخوں کا ذخیرہ کرتا ہے جو ریاستہائے متحدہ سے باہر منصوبوں کے لئے فنڈ میں استعمال کیے جاتے ہیں ، لیکن ان معلومات کی خلاف ورزی نہیں کی گئی۔

بری خبر یہ ہے کہ حملہ آوروں کے ڈیٹا بیس میں داخل ہوئے جن میں صارف نام ، ای میل پتے ، میلنگ پتے ، فون نمبرز اور پاس ورڈز تھے۔ اب تک ایسا معلوم ہوتا ہے کہ دو اکاؤنٹس کو دھوکہ دہی کے ساتھ استعمال کیا جاسکتا ہے۔ کک اسٹارٹر نے پہلے ہی ان اکاؤنٹس کو دوبارہ محفوظ کرلیا ہے اور صارفین کو مطلع کیا ہے۔

پاس ورڈ کی حفاظت

پاس ورڈ انکرپٹ کیے گئے تھے ، اس کا مطلب ہے کہ حملہ آوروں کو کچھ وقت لگے گا اور کمپیوٹنگ کے وسائل کو توڑنے میں کافی حد تک لگے گا۔ ایسا ہوتا ہے کہ SHA1 الگورتھم کا استعمال کرتے ہوئے کچھ پاس ورڈ نمکین اور ہیش کردیئے گئے تھے ، جبکہ دوسرے نے زیادہ مضبوط بریکرپٹ انکرپشن کا استعمال کیا ہے۔ قطع نظر ، کوئی بھی انکرپشن مکمل طور پر ناکام نہیں ہے اور اس بات پر غور کرتے ہوئے کہ ایمیزون لچکدار کمپیوٹ کلاؤڈ (ای سی 2) یا دیگر کلاؤڈ پلیٹ فارم پر طاقتور مشینیں گھمانا کتنا آسان ہے ، یہ خیال کرنا محفوظ ہے کہ آخر آپ کا پاس ورڈ پھٹ جائے گا۔ آپ کو فوری طور پر اپنا پاس ورڈ تبدیل کرنا چاہئے۔

کِک اسٹارٹر صارفین کے ل good خوشخبری کا ایک ٹکڑا جو لاگ ان کرنے کے لئے اپنے فیس بک اکاؤنٹس کا استعمال کرتے ہیں: ان کے فیس بک کے اسناد محفوظ رہتے ہیں کیونکہ یہ معلومات فیس بک سرورز پر محفوظ ہے۔ کِک اسٹارٹر نے تمام ٹوکن منسوخ کردیئے ہیں جو فیس بک کے لاگ ان کی اجازت دیتے ہیں ، لہذا اگلی بار جب آپ لاگ ان کرنے کی کوشش کریں گے تو آپ کو دوبارہ اکاؤنٹس کو دستی طور پر لنک کرنے کا اشارہ کیا جائے گا۔

کِک اسٹارٹر نے پاس ورڈ مینیجر جیسے لسٹ پاس یا 1 پاس ورڈ کو استعمال کرنے کی سفارش کی۔ چیک کریں تمام پاس ورڈ مینیجرز پی سی میگ نے جس کا جائزہ لیا ہے ، جس میں لسٹ پاس 3.0. 3.0 اور ڈیش لین 2.0. including شامل ہیں ، دو پروڈکٹ جنہوں نے ہمارے ایڈیٹر کو چوائس عہدہ حاصل کیا۔

آگے کیا؟

اسٹرکلے نے کہا ، "ہم قانون نافذ کرنے والے اداروں کے ساتھ مل کر کام کر رہے ہیں ، اور ہم اس کو دوبارہ سے ہونے سے روکنے کے لئے اپنی طاقت میں ہر ممکن کوشش کر رہے ہیں۔" اگرچہ یہ اچھا ہے کہ کک اسٹارٹر ہر ممکن کوشش کر رہا ہے ، صارفین کو کسی اور خلاف ورزی کی صورت میں ہونے والے نقصان کو کم کرنے کے لئے ہر ممکن کوشش کرنا چاہئے۔

ان تمام خلاف ورزیوں کے ساتھ ، یہ تیزی سے واضح ہورہا ہے کہ صارفین کو زیادہ سیکیورٹی کے بارے میں جاننے کی ضرورت ہے۔ سائٹوں کے پاس ورڈ کو دوبارہ استعمال نہ کریں ، یہاں تک کہ اگر آپ انہیں کم اہم سمجھتے ہیں یا اعداد و شمار کے تحفظ کے لئے کوئی حساس معلومات موجود نہیں ہے۔ پاس ورڈ کو لمبا ہونا ضروری ہے (اگر آپ اسے سنبھال سکتے ہو تو آٹھ حروف سے زیادہ) اور اعداد ، مرکب ، نشان اور مخلوط کیس کے حروف کے مرکب کے ساتھ پیچیدہ ہوں۔ آخر میں ، اگر سائٹ پیش کرتی ہے تو دو عنصر کی توثیق کو تبدیل کرنے پر غور کریں ، اور پاس ورڈ مینیجر کا استعمال کریں۔

سٹرکلے نے کہا ، "اس کے بعد ہم نے متعدد طریقوں سے اپنے حفاظتی طریقہ کار اور نظام کو بہتر بنایا ہے ، اور آئندہ ہفتوں اور مہینوں میں ہم یہ کرتے رہیں گے۔"