یاہو! کا ڈیٹا چرانے والوں کو حکومتی حمایت حاصل نہیں تھی

گزشتہ دنوں جب یاہو! کے کروڑوں صارفین کے ڈیٹا کے چوری ہونے کی خبر آئی تو یاہو! نے الزام لگایا تھا کہ 2014ء میں ہونے والے ڈیٹا کی اس چوری کے پیچھے کسی حکومت یا ریاست کا ہاتھ ہے۔ InfoArmor نامی سکیوریٹی کمپنی جس کے پاس اس چوری شدہ ڈیٹا میں سے کچھ ڈیٹا موجود ہے، کے مطابق یاہو کا یہ الزام غلط ہے۔ اس حملے میں کوئی حکومت ملوث نہیں تھی۔ بلکہ ان کا اندازہ ہے کہ یہ کام Group E نامی ہیکروں کے ایک گروہ نہیں کا ہے۔ یہ گروہ انتہائی ذہین ہیکروں پر مشتمل ہے جن کی خدمات رقم کے عوض دستیاب ہوتی ہیں۔ کمپنی کا مزید کہنا تھا کہ اس گروہ کے زیادہ تر کلائنٹ اسپیمر ہیں۔

سکیوریٹی کمپنیاں یاہو! کے اس دعوے کو پہلے ہی شک کی نظر سے دیکھ رہی ہیں کہ اس کے 500 ملین صارفین کے اکاؤنٹس کی تفصیل چوری کرنے کے پیچھے کسی ریاست کا ہاتھ ہے۔ اس کی وجہ یاہو! کی جانب سے کسی بھی قسم کی تفصیلات فراہم نہ کرنا ہے۔ InfoArmor کے پاس چوری شدہ ڈیٹا میں سے کچھ لاکھ صارفین کا ڈیٹا موجود ہے۔ اس ڈیٹا میں صارفین کے لاگ اِن نیم، انکرپٹ کئے ہوئے پاس ورڈ، پتے، فون نمبر اور زِپ کوڈ وغیرہ شامل ہیں۔ کمپنی نے مزید دعویٰ کیا ہے کہ گروپ ای نے یاہو! کا ڈیٹا کم و بیش تین بار فروخت کرچکا ہے۔ ایک موقع پر انہوں نے یہ 3 لاکھ ڈالر میں یہ ڈیٹا فروخت کیا۔ بلیک مارکیٹ میں یہ ڈیٹا عام دستیاب نہیں اور جو ہیکر اسے رکھنے اور فروخت کرنے کا دعویٰ کررہے ہیں، وہ دراصل جعلی ڈیٹا ہے۔

یاہو! نے اب تک infoArmor کے دعووں پر ردعمل دیا ہے نہ یہ معلومات دی ہیں کہ اسے ایسا کیوں لگتا ہے کہ چوری کسی ریاست کے کہنے پر کی گئی ہے۔