اوبر ہیک: جانیں کہ کہیں آپ بھی متاثر تو نہیں ہوئے؟

اوبر کے 57 ملین صارفین کی معلومات ہیکرز کے ہتھے چڑھ چکی

ہیکرز کی جانب سے اوبر کے 57 ملین اکاؤنٹس میں موجود ذاتی ڈیٹا تک رسائی کے بعد ایک سوال ہر طرف سے ابھر رہا ہے: کیا میں نقصان کی زد میں ہوں اور مجھے کیسے پتہ چلے گا؟

بدقسمتی سے اس کا جواب اتنا آسان نہیں ہے، بالکل ویسے ہی جیسے اس سے پہلے بڑے اداروں کی ہیکنگ کے دیگر واقعات میں تھا۔

اوبر، جس نے 2016ء میں ہونے والے حملے کو عام صارفین سے چھپانے کے لیے ہیکرز کو ایک لاکھ ڈالرز بھی ادا کیے تھے، اب بھی دفاعی انداز اختیارکیے ہوئے ہے۔ اس کا بدستور کہنا ہے کہ انفرادی صارفین کو کوئی بھی قدم اٹھانے کی ضرورت نہیں ہے کیونکہ اوبر نے "واقعے میں فراڈ یا کسی بھی قسم کے غلط استعمال کی کوئی علامت نہیں دیکھی۔” بلاگ پوسٹ میں ادارے نے ایسا کوئی اشارہ نہیں دیا کہ وہ ان صارفین سے رابطہ کرے گا جن کے اکاؤنٹس ہیک ہوئے ہیں اور یعنی وہ پہلا قدم اٹھانے کو بھی تیار نہیں جو ایسی ہیکنگ کے بعد اختیار کیا جاتا ہے۔ اس کے بجائے اوبر کہتا ہے کہ وہ متاثرہ اکاؤنٹس پر نگاہ رکھے ہوئے ہے اور مزید فراڈ ہونے سے بچنے کے لیے اُن کو نشان زد کردیا ہے۔

درحقیقت معاملہ یہ اتنا سادہ نہیں ہے۔ ڈیٹا میں کسی عام سے رخنے کے اثرات بھی بہت زیادہ ہو سکتے ہیں، جبکہ اوبر کے معاملے میں تو بیشتر اکاؤنٹس میں موجود ذاتی معلومات شناخت کی چوری سے لے کرفشنگ آپریشن تک کئی طرح استعمال ہو سکتی ہیں۔

انٹرنیٹ سکیورٹی ادارے ایس ایس پی بلو کے بانی اور موشن پکچرز ایسوسی ایشن آف امریکا کے سابق نائب صدر برائے انٹرنیٹ انفورسمنٹ ہیمو نگام نے کہا کہ "اوبر کے لیے ضروری ہے کہ وہ تمام صارفین سے پاس ورڈ ری سیٹ کروائے اور متاثرہ صارفین کو خبردار کرے کہ وہ چوکس رہیں کیونکہ انہیں ذاتی معلومات کے حصول کے لیے اوبر کی جانب سے جعلی نوٹس مل سکتے ہیں، جو دراصل ہیکرز کا کام ہوگا۔ باقی صارفین کو بھی زیادہ محتاط ہونے کی ضرورت ہےبالخصوص اگر انہیں تعطیلات کے ایام میں بہت زیادہ رعایت کا جھانسا دیا جائے کیونکہ ہیکرز چوری کی گئی معلومات کو ڈارک ویب پر مجرم اسپیمرز کو فروخت کرنا چاہتے ہیں۔”

اوبر کی ساکھ کو حالیہ کچھ عرصے میں بہت سخت نقصان پہنچا ہے، جس کا آغاز شریک بانی ٹریوس کیلانک کے استعفے سے ہوا، جنہوں نے جنسی ہراسگی کے الزامات سے لے کر حریف اور قانون نافذ کرنے والے اداروں کی جانب سے مقدمات کے بعد ادارے کے چیف ایگزیکٹو کی حیثیت سے استعفی دے دیا تھا۔

بلوم برگ کے مطابق اوبر کی سکیورٹی میں یہ رخنہ 2016ء میں ہوا تھا جب ہیکرز نے پایا کہ اوبر ڈيولپرز نے سافٹویئر رپوزیٹری Github پر ایک پرائیوٹ اکاؤنٹ میں صارف ناموں اور پاسورڈز پر مشتمل ایک کوڈ پبلش کیا تھا۔ اس کے ہیک اور پھر چھپانے کی کوشش پر چیف سکیورٹی آفیسر جو سلیوان اور ایک اور ایگزیکٹو کی چھٹی ہوگئی تھی۔

اوبر تو صارفین کو یہ ہیں بتائے گا کہ آیا وہ اس ہیک سے متاثر ہوئے ہیں یا نہیں، لیکن یہ سمجھ لینا زیادہ بہتر ہے کہ آپ متاثر ہوئے ہیں۔ اس لیے احتیاطاً کچھ قدم اٹھا لیں۔

سب سے پہلا قدم ہے پاس ورڈز کی تبدیلی کا، چاہے آپ نے حال ہی میں کیا ہو تب بھی ایک بار پھر پاس ورڈ تبدیل کرلیں۔ کوئی پرانا والا پاس ورڈ ہرگز استعمال مت کیجیے گا اور نہ ہی وہ والا جو آپ دیگر ویب سائٹس پر استعمال کرتے ہیں۔ کوئی نیا پاس ورڈ ترتیب دیں۔

ایک مرتبہ ایسا کرنے کے بعد نظر رکھیے گا کہ کوئی فراڈ سرگرمی تو نہیں ہو رہی۔ بیشتر افراد اپنے کریڈٹ کارڈ بل پر تمام چیزیں چیک نہیں کرتے اور اسی کا فائدہ ہیکرز اٹھاتے ہیں۔ گو کہ اوبر کہتا ہے کہ اسے سفر اور مقامات کی تاریخ، کریڈٹ کارڈ نمبرز، بینک اکاؤنٹ نمبرز، سوشل سکیورٹی نمبرز اور تاریخ پیدائش کے ڈاؤنلوڈ ہونے کی کوئی علامت نظر نہیں آئی، لیکن ہو سکتا ہے کہ وہ خود کو بچانے کے لیے یہ کہہ رہا ہو، اس لیے یقینی بنائیں کہ آپ کی ذاتی معلومات کو کوئی استعمال نہ کر پائے۔ دراصل یہ وہ کم ترین دفاع ہے جو آپ کر سکتے ہیں۔ لیکن اگر آپ کا کوئی اکاؤنٹ حال ہی میں ہیک ہوا ہے اور آپ سمجھتے ہیں کہ اس معاملے میں آپ کی قسمت اتنی اچھی نہیں تو credit freeze پر غور کریں، یوں آپ کی براہ راست اجازت کے بغیر نئے کریڈٹ کے اجراء کو روکا جا سکے گا۔

اوبرہیکنگ