سوشل میڈیا سائٹس میں پاس ورڈ کو دوبارہ استعمال کرنا: ایسا نہ کریں!

اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کا پاس ورڈ کتنا لمبا اور پیچیدہ ہے: اگر آپ ایک ہی پاس ورڈ کو متعدد سائٹوں میں استعمال کرتے ہیں تو آپ کو حملے کا خطرہ زیادہ ہوتا ہے۔

پچھلے ماہ ، ٹرسٹ ویو کے محققین نے نیدرلینڈ میں مقیم کمانڈ اینڈ کنٹرول سرور پر تقریبا two دو ملین صارف نام اور پاس ورڈ برآمد کیے تھے۔ ٹرسٹ ویو کے ڈینیئل چیچک نے اس وقت لکھا ، سرور ، جو ٹٹو بوٹ نیٹ کا حصہ تھا ، نے مختلف ویب سائٹوں کے ساتھ ساتھ ای میل ، ایف ٹی پی ، ریموٹ ڈیسک ٹاپ (آر ڈی پی) ، اور سیکیور شیل (ایس ایس ایچ) کے صارفوں کے اکاؤنٹ کی اسناد بھی حاصل کیں۔ کٹوتی کی گئی 2 ملین اسناد میں سے ، تقریبا 1.5 ملین ویب سائٹوں کے لئے تھے ، جن میں فیس بک ، گوگل ، یاہو ، ٹویٹر ، لنکڈ ان ، اور آن لائن پےرول فراہم کنندہ اے ڈی پی شامل ہیں۔

ٹرسٹ ویو کے سیکیورٹی ریسرچ مینیجر جان ملر نے کہا کہ پاس ورڈ لسٹ کے گہرے تجزیے سے معلوم ہوا ہے کہ 30 فیصد صارفین نے جن کے متعدد سوشل میڈیا اکاؤنٹس میں اکاؤنٹس موجود تھے نے اپنے پاس ورڈ کو دوبارہ استعمال کیا۔ ان میں سے ہر اکاؤنٹ پاس ورڈ کے دوبارہ استعمال کے حملے کا خطرہ ہے۔

ملر نے سیکیورٹی واچ کو بتایا ، "ایک چھوٹی سی کوشش اور گوگل کے کچھ ہوشیار سوالات کے ساتھ ، ایک حملہ آور اضافی آن لائن خدمات تلاش کرسکتا تھا جہاں سمجھوتہ کرنے والا صارف نے اسی طرح کا پاس ورڈ استعمال کیا تھا اور پھر ان اکاؤنٹس تک بھی رسائی حاصل کرسکتا تھا۔"

یہ "Just" سوشل میڈیا ہے

یہ واضح طور پر برا ہے کہ حملہ آوروں کو متاثرین کے ایف ٹی پی سرورز اور ای میل اکاؤنٹس تک رسائی حاصل تھی ، لیکن یہ اتنا واضح نہیں ہوگا کہ ان کے فیس بک یا لنکڈ ان پاس ورڈز رکھنا کیوں ایک بڑی بات تھی۔ یہ یاد رکھنا ضروری ہے کہ حملہ آور ثانوی حملے شروع کرنے کے لئے ان فہرستوں کو کثرت سے جمپنگ پوائنٹ کے طور پر استعمال کرتے ہیں۔ یہاں تک کہ اگر حملہ آور ایک "سوشل میڈیا" پاس ورڈ "صرف" چوری کرتے ہیں تو ، وہ آپ کے ایمیزون اکاؤنٹ میں داخل ہوسکتے ہیں ، یا وی پی این کے توسط سے آپ کے کارپوریٹ نیٹ ورک میں داخل ہوسکتے ہیں کیونکہ صارف نام اور پاس ورڈ وہی ہوتا ہے جو آپ کے سوشل میڈیا اکاؤنٹ پر تھا .

سیکیورٹی واچ اکثر پاس ورڈ کے دوبارہ استعمال کے خطرات کے بارے میں متنبہ کرتا ہے ، لہذا ہم نے ٹرسٹ ویو سے مسئلہ کی حد کو طے کرنے کے لئے اس پاس ورڈ کی فہرست کا تجزیہ کرنے کو کہا۔ نتیجے کے اعداد و شمار چونکا دینے والے تھے۔

سوشل میڈیا اکاؤنٹس سے وابستہ 1.48 ملین صارف نام / پاس ورڈز میں سے ، ملر نے 228،718 مخصوص صارفین کی شناخت ایک سے زیادہ سوشل میڈیا اکاؤنٹ کے ساتھ کی۔ ملر نے پایا کہ ان صارف ناموں میں سے 30 فیصد نے متعدد اکاؤنٹس میں ایک جیسے ہی پاس ورڈ کا استعمال کیا ہے۔

اگر آپ سوچ رہے ہیں تو ، ہاں ، سائبر مجرمان بے ترتیب سائٹس میں ، یا تو دستی طور پر یا اسکرپٹ کے ذریعہ ، عمل کو خودکار کرنے کے لئے ایک ہی مرکب آزمائیں گے۔

کمزور پاس ورڈز کی طرح برا استعمال کریں

پاس ورڈز کو یاد رکھنا مشکل ہوسکتا ہے ، اور یہ خاص طور پر ان پاس ورڈز کے لئے سچ ہے جن کو زیادہ تر لوگ مضبوط سمجھتے ہیں۔ اگرچہ ان صارفین کو "ایڈمن ،" "123456 ،" اور "پاس ورڈ" جیسے کمزور پاس ورڈز کا استعمال نہ کرنے پر تعریف کی جانی چاہئے (جو اب بھی اس گروپ میں ایک مسئلہ تھا) مسئلہ یہ ہے کہ اگر پیچیدہ پاس ورڈ بھی اپنی تاثیر سے محروم ہوجائیں تو منفرد نہیں

ملر نے دوبارہ استعمال میں آنے والی ایک اور دشواری کی بھی نشاندہی کی۔ اگرچہ بہت ساری سائٹوں پر صارفین اپنے ای میل پتے کے ساتھ لاگ ان ہوتے ہیں ، جبکہ دیگر صارفین کو صارف کے اپنے صارف نام بنانے کی اجازت دیتے ہیں۔ اس اصل فہرست میں 1.48 ملین صارف نام / پاس ورڈ کے امتزاج میں ، اصل میں 829،484 مخصوص صارف نام موجود تھے کیونکہ صارف مشترکہ الفاظ استعمال کر رہے تھے۔ در حقیقت ، "منتظم" 4،341 مرتبہ صارف نام کے بطور نمودار ہوا۔ نصف "ضعیف" صارف ناموں میں بھی پاس ورڈ کمزور تھے ، جس کی وجہ سے یہ امکان زیادہ ہوجاتا ہے کہ حملہ آور متعدد اکاؤنٹس میں اپنا راستہ توڑ سکتے ہیں۔

محفوظ رہو

ہمارے ڈیٹا اور شناخت کو آن لائن محفوظ رکھنے کے لئے محفوظ پاس ورڈز انتہائی ضروری ہیں ، لیکن صارفین اکثر سیکیورٹی پر سہولت کا انتخاب کرتے ہیں۔ یہی وجہ ہے کہ ہم آپ کو ہر سائٹ یا خدمت کے استعمال کے ل use منفرد ، پیچیدہ پاس ورڈ بنانے اور اسٹور کرنے کیلئے پاس ورڈ مینیجر کا استعمال کرنے کی تجویز کرتے ہیں۔ یہ ایپلیکیشنز آپ کو خود بخود لاگ ان بھی کردیں گے ، کیلیگرز کے ل sn آپ کی معلومات چھیننا زیادہ دشوار کردیں گے۔ یہ یقینی بنائیں کہ ڈیشلن 2.0 یا لسٹ پاس 3.0 ، جو دونوں ہمارے ایڈیٹرز کے پاس ورڈ مینجمنٹ کے لئے چوائس ایوارڈ یافتہ ہیں۔

جیسا کہ ہم نے پچھلے مہینے نوٹ کیا ہے ، پونی بٹ نیٹ نے ممکنہ طور پر لاگ ان معلومات کیلوگرز اور فشنگ حملوں کے ذریعے کٹوایا تھا۔ پہلے اپنے ویبروٹ سیکیور اینیئر وائرس (2014) یا بٹ ڈیفینڈر اینٹی وائرس پلس (2014) میں انفیکشن سے بچنے کے لئے اپنے سیکیورٹی سافٹ ویئر کو تازہ رکھیں اور فشنگ حملوں کی نشاندہی کرنے کے لئے ہمارے رہنما خطوط پر عمل کریں۔