لوگوں کو اسپیم ای میل پیغامات بھیجنے والی ایک کمپنی کا ایک بڑا ڈیٹا بیس انٹرنیٹ لیک ہوگیا ہے۔ اس ڈیٹا بیس میں ایک ارب سے زائد ای میل ایڈریس موجود ہیں۔ سائبر سیکورٹی کے ماہر کرس وکری (Chris Vickery) کے مطابق یہ اتنا بڑا ڈیٹا بیس ہے کہ اس میں آپ یا آپ کےکسی جاننے والے ڈیٹا ضرور موجود ہوگا۔
اس ڈیٹا بیس میں تقریباً 1.37 ارب ای میل ایڈریسز موجود ہیں اور یہ اب تک لیک ہونے والا دنیا کا سب سے بڑا ڈیٹا بیس ہے۔ اس لیک کی ذمے داری ڈیٹا بیس کی مالک کمپنی کے بیک اپ نظام میں ایک خرابی کو قرار دیا گیا ہے۔لیک ہونے والے ڈیٹا بیس میں ای میل ایڈریسز کےعلاوہ صارفین کے اصل نام، آئی پی ایڈریس اور رہائش کی معلومات بھی شامل تھیں۔دوسری معلومات اگرچہ کم ہے مگر ای میل ایڈریسز کی تعداد 1.37 ارب ہے۔ میک کیپر (MacKeeper) میں کام کرنے والے سیکورٹی محققین کے مطابق یہ ڈیٹا بیس ریور سٹی میڈیا (River City Media) نامی کمپنی کا ہے جو کہ ایک مارکیٹنگ کمپنی ہے۔ یہ کمپنی ہر روز لیک ہونے والے ڈیٹا بیس میں موجود ای میل ایڈریسز پر ایک ارب سے زائد اسپیم ای میل پیغامات ارسال کرتی تھی۔
میک کیپر کے کرس وکری کا کہنا ہے کہ 1.4 ارب ای میل ایڈریسز، اصل نام، آئی پی ایڈریسز اور رہائشی معلومات کے لیک ہونے سے آن لائن پرائیویسی اور سکیوریٹی کو قابلِ فکر خطرات کا سامنا ہے۔ کرس کا کہنا ہے کہ انہوں نے ڈیٹا بیس میں اپنے جاننے والے لوگوں کا ڈیٹا تلاش کیا اور انہیں بالکل درست ڈیٹا ملا۔ اس ڈیٹا کے بارے میں بتایا گیا ہے کہ یہ دراصل جنوری 2017ء میں بنایا جانے والا ایک بیک اپ ہے جس پر کوئی پاس ورڈ بھی نہیں لگا ہوا تھا۔
وہ لوگ جو اسپیم ای میلز کے حوالے سے تھوڑی بہت بھی معلومات رکھتے ہیں، انہیں اس بات کا علم ہے کہ ہر جگہ اپنا ای میل ایڈریس نہیں فراہم کرنا چاہئے۔ اس لئے اسپیم بھیجنے والے کمپنیاں Co-Registration جیسی ترکیبوں سے ای میل ایڈریس اکھٹے کرتی ہیں۔ Co-Registration میں جب آپ کسی اصلی ویب سائٹ پر اپنا ای میل ایڈریس اور دوسری معلومات فراہم کرتے ہوئے I Agree کے بٹن یا چیک باکس پر کلک کرتے ہیں تو دراصل اس ویب سائٹ کو اجازت دیتے ہیں کہ وہ آپ کا ڈیٹا کسی دوسری کمپنی کو فروخت کرسکے۔ بیشتر صارفین کسی ویب سائٹ کی Terms and Conditions پڑھتے ہی نہیں۔ بس اسی کمزوری کا فائدہ اٹھا کر یہ ویب سائٹس آپ سے آپ کا ڈیٹا بیچنے کی اجازت لے لیتی ہیں۔
اسپیم کے خلاف جنگ میں مصروف ادارہ Spamhaus میک کیپر کے ساتھ کررہا ہے۔ اسپیم ہاؤس نے لیک ہونے والے ڈیٹا بیس سے معلومات اخذ کرکے ریور سٹی میڈیا کمپنی کے پورے انفراسٹرکچر جس سے وہ ای میل بھیجتے تھے، کو بلیک لسٹ کردیا ہے۔
یہ ڈیٹا بیس اتنا بڑا ہے کہ جب اس کے لیک ہونے کی خبر عام ہوئی تو خدشہ ظاہر کیا گیا کہ شاید یہ ڈیٹا بیس بھارت کے وفاقی شناختی سسٹم ہے۔ مذکورہ سسٹم دنیا کے بڑے ڈیٹا بیسز میں سے ایک ہے کیونکہ اس میں ایک ارب سے زائد لوگوں کی معلومات محفوظ ہیں۔ لیکن بعد میں بھارتی حکومت نے سرکاری طور پر وضاحتی بیان جاری کیا کہ اس ڈیٹا بیس کا بھارت سے کوئی تعلق نہیں ۔ کرس کے تجزیئے سے بھی یہ بات ثابت ہوئی کہ اس ڈیٹا بیس کا تعلق بھارت سے نہیں ہے۔
نوٹ: یہ تحریر کمپیوٹنگ شمارہ 126 میں شائع ہوئی
اگر آپ یہ اور اس جیسی درجنوں معلوماتی تحاریر پڑھنا چاہتے ہیں تو گھر بیٹھے کمپیوٹنگ کا تازہ شمارہ حاصل کریں۔