ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
لیونگ سوسیل نے بتایا کہ سائبر حملہ آوروں نے حال ہی میں 5 ملین سے زائد صارفین کے لئے لیونگ سوسیل کے سسٹم کی خلاف ورزی کی اور کسٹمر کی معلومات تک غیر قانونی طور پر رسائی حاصل کی۔ صارفین کو فوری طور پر اپنے پاس ورڈ تبدیل کرنے کی ضرورت ہے۔
جیسا کہ کل پی سی میگ ڈاٹ کام نے رپورٹ کیا ، لیونگسنگ سوشل نے تمام متاثرہ صارفین کو ڈیٹا کی خلاف ورزی کے بارے میں ای میل بھیج کر سائبر حملے کی اطلاع دی جس کے نتیجے میں کسٹمر کے ڈیٹا تک غیر مجاز رسائی حاصل ہوئی۔ لیونگ سوسیل کے مطابق ، اس سے 50 ملین سے زیادہ اکاؤنٹس ممکنہ طور پر متاثر ہوئے ہیں ، جو اس سال میں سب سے بڑا پاس ورڈ کی خلاف ورزی ہے۔
ابھی تک یہ واضح نہیں ہے کہ خلاف ورزی کیسے ہوئی اور معلومات کے کون سے دوسرے ٹکڑے ٹکڑے ہوئے۔ اس طرح کے واقعات میں ، حملہ آور عام طور پر ملازمین کے آلات پر خفیہ طور پر مالویئر انسٹال کرتے ہیں اور پھر نیٹ ورک کے گرد کام کرتے ہیں جب تک کہ وہ حساس نظام تلاش نہ کریں۔
ٹوبن نے کہا ، "فراہم کنندہ کو توقع کرنی چاہئے کہ وہ ہیکرز کو اپنے صارفین کو ڈیٹا یا حساس کارپوریٹ معلومات حاصل کرنے کے لئے اپنے نظام کو نشانہ بنائیں۔ اس موقع پر ، "یہ ظاہر ہے کہ یہ فراہم کنندہ اپنے صارفین کی معلومات کو محفوظ رکھنے کے لئے بس اتنا کام نہیں کررہے ہیں ،" ٹوبن نے کہا۔
نمکین ، ہیش پاس ورڈ کریک پروف نہیں
یہ ایک اچھی علامت ہے کہ لِونگ سوسیل نے اپنے پاس ورڈز کو جلدی اور نمکین کردیا تھا ، جو حملہ آوروں کو کسی حد تک کم کردے گا ، لیکن اصل پاس ورڈوں کا پتہ لگانے میں حملہ آوروں کو "کوشش کرنے" اور "کامیاب ہونے سے" باز نہیں آئے گا ، سیکیورٹی کے سینئر منیجر راس بیریٹ۔ ریپڈ 7 میں انجینئرنگ ، سیکیورٹی واچ کو بتایا۔ بیریٹ نے کہا ، "نمکین کاری سے کریکنگ کا عمل سست ہوجاتا ہے ،" آخر کار حملہ آور یا ان کے نیٹ ورک کو وہ معلومات مل جائیں گی جس کے بعد وہ ہو۔
ہیشنگ ایک طرفہ خفیہ کاری ہے ، جہاں آپ کو ہمیشہ ایک مخصوص ان پٹ کے لئے ایک ہی پیداوار ملتی ہے ، لیکن یہ ممکن نہیں ہے کہ ہیش سے آغاز کیا جائے اور اصل تار کیا تھا اس پر کام کریں۔ حملہ آور اکثر اندردخش کی میزوں پر انحصار کرتے ہیں ، ہر ایک قابل فہم تار (جس میں لغت کے الفاظ ، عام کنیت ، حتی کہ گانے کے بول بھی شامل ہیں) اور متعلقہ ہیش اقدار پر مشتمل بے تحاشا لغتوں کا ایک سلسلہ۔ حملہ آور پاس ورڈ ٹیبل سے ہیش کو رینبو ٹیبل کے ساتھ مل سکتے ہیں تاکہ کوڈ کو تیار کرنے والی اصل سٹرنگ کو تلاش کیا جاسکے۔
نمکین سے مراد ہیش بنانے سے پہلے اصل ان پٹ تار میں اضافی معلومات شامل کرنے کے عمل سے ہے۔ چونکہ حملہ آور یہ نہیں جانتا ہے کہ اعداد و شمار کے اضافی ٹکڑے کیا ہیں ، لہذا کریک کرنا سخت ہوجاتا ہے۔
تاہم ، مسئلہ یہ ہے کہ لیونگسنگ سوشل نے SHA1 کو ہیش پیدا کرنے کے لئے استعمال کیا ، جو ایک کمزور الگورتھم ہے۔ MD5 کی طرح ، ایک اور مقبول الگورتھم کی طرح ، SHA1 بھی تیزی سے چلانے کے لئے اور کمپیوٹنگ وسائل کی ایک کم سے کم مقدار میں تیار کیا گیا تھا۔
ہارڈ ویئر اور ہیکنگ ٹیکنالوجیز میں حالیہ پیشرفت پر غور کرتے ہوئے ، SHA1 ہیش ، یہاں تک کہ نمکین بھی ، کریک پروف نہیں ہیں۔ لِونگ سوسائیکل بہتر ہوتا تو برکپٹ ، اسکرپٹ ، یا پی بی کے ڈی ایف -2 کے ساتھ۔
وہ پاس ورڈ ابھی تبدیل کریں
لِونگ سوسِیل نے تمام صارفین کے ل. وقتا. فوقتا reset پاس ورڈ کو دوبارہ ترتیب دے دیا ہے اور صارفین کو چاہئے کہ وہ نئے پاس ورڈ کو منتخب کرنا یقینی بنائیں جو کہیں اور استعمال نہیں ہو رہے ہیں۔ بہت سارے لوگ اسی پاس ورڈ کو دوبارہ سائٹوں پر دوبارہ استعمال کرتے ہیں۔ اگر صارفین نے دوسری سائٹوں پر LivingSocial پاس ورڈ کا استعمال کیا تو ، انہیں بھی فوری طور پر ان پاس ورڈز کو تبدیل کرنا چاہئے۔ ایک بار جب پاس ورڈ پھٹے ، حملہ آور ای میل ، فیس بک اور لنکڈ ان جیسی مشہور خدمات کے خلاف پاس ورڈ آزما سکتے ہیں۔
بیریٹ نے کہا ، "یہ خلاف ورزی ایک اور یاد دہانی ہیں کہ اچھ passwordے پاس ورڈ کی حفظان صحت برقرار رکھنا اور تمام اکاؤنٹس اور سائٹوں کے لئے مختلف پاس ورڈ استعمال کرنا کیوں ضروری ہے۔"
حملہ آور ماہی گیری فشینگ اور دیگر سماجی انجینئرنگ مہموں کیلئے تاریخ پیدائش اور ناموں کا بھی استعمال کرسکتے ہیں۔ وہ صارفین کو یہ جائز پیغامات سوچنے پر مجبور کرنے کیلئے ان تفصیلات کا حوالہ دے سکتے ہیں۔ بیریٹ نے کہا ، چوری شدہ ڈیٹا "بہت لمبے عرصے تک حملوں کو طاقتور بنائے گا۔"
بیریٹ نے کہا ، لیونگ سوسائیکل کی خلاف ورزی "ایک اور یاد دہانی ہے کہ تنظیموں کو اپنے قیمتی صارفین کے اعداد و شمار کے لئے نشانہ بنایا جاتا رہے گا۔"
