کیا آپ کو ٹویٹر کی طرح ہیک کیا جا سکتا ہے؟

آرٹ ورک: ڈیاگو اگرویر فرانسیسی ہیکر جو ٹویٹر کے Google Apps میں ٹوٹ گئے تھے اور 300 سے زائد نجی کمپنیوں کے دستاویزات کو چرا لیا ہے اس سے تفصیل میں انکشاف کیا گیا کہ اس نے کیا کیا. TechCrunch کے مطابق، "طریقہ کار" کے طور پر جانا جانے والا طریقہ استعمال کرتے ہوئے وہ شخص جو نام ہیکر کریل جاتا ہے وہ ٹویٹر سیکورٹی کو توڑنے کے قابل تھا. بالآخر، کرو نے پایا ایک کمزوری ہم میں سے بہت سے مجرم ہیں - سب کچھ کے لئے ایک پاس ورڈ کا استعمال کرتے ہوئے - اور ٹویٹر کی سیکورٹی کو سمجھا گیا تھا. دیکھنے کے لئے پڑھیں کہ ہیکر کرو نے یہ کیسے کیا، اور غور کریں کہ آیا آپ کی ڈیجیٹل زندگی تک رسائی ان کے طریقوں سے منحصر ہوسکتی ہے.

کرول کریک ٹویٹر

ہیکر کرول نے اپنی ہدف کمپنی کی پروفائل بنائی.. بنیادی طور پر، انہوں نے ملازمتوں کی ایک فہرست، کمپنی کے اندر ان کے عہدوں، اور ان کے منسلک ای میل ایڈریس جمع. بنیادی معلومات جمع ہونے کے بعد کروز نے ہر ملازم کے لئے ان کی پیدائش کی تاریخ، پالتو جانوروں کے نام اور اسی طرح کی ایک چھوٹی سی پروفائل بنائی.

کرول نے ان پروفائلز کو تخلیق کرنے کے بعد، وہ دروازے پر دستخط کرنے کے بعد ہی جب تک گر گیا. یہ وہی ہوتا ہے جب انہوں نے ٹویٹر کے ملازم کے ذاتی جی میل اکاؤنٹ کے پاس پاسورڈ کی بحالی کا عمل کیا تھا. کرو نے دریافت کیا کہ اس شخص کے Gmail سے منسلک ثانوی اکاؤنٹ ہاٹ میل اکاؤنٹ تھا. مسئلہ یہ تھا کہ ہاٹ میل پر ایک لمبی پالیسی - ہاٹ میل کا اکاؤنٹ حذف کر دیا گیا تھا اور غیر فعالی کی وجہ سے دوبارہ ری سائیکل کیا گیا تھا. اب، ہیکر Croll کرنا پڑتا تھا کہ خود کے لئے ہاٹ میل کا اکاؤنٹ ریگولسٹر کیا گیا تھا، واپس جائیں اور جی میل پاسورڈ کی وصولی کرو، اور پھر Gmail نے پاس ورڈ ری سیٹ کی معلومات کو براہ راست خراب آدمی کو بھیج دیا.

لیکن یہ ابھی تک نہیں ہے. Gmail نے ہیکر کریل سے ٹویٹر کے ملازم کے ذاتی ای میل اکاؤنٹ کا پاس ورڈ مقرر کرنے کا مطالبہ کیا، جس نے اس نے کیا. لیکن اب اصل صارف ان کے اکاؤنٹ سے بند کر دیا گیا تھا، جو واضح سرخ پرچم بھیجے گا. لہذا تمام کروز نے ذاتی طور پر دیگر سرگرم خدمات سے پاس ورڈ کے لۓ Gmail خود کو تلاش کیا تھا. پھر وہ عام طور پر استعمال کردہ پاسورڈ میں داخل ہوا جسے وہ مل گیا تھا، اور دیکھنا چاہتا تھا کہ آیا اس شخص کو عام طور پر اپنے اکاؤنٹ کا استعمال کرنا شروع ہوا. Croll اب مناظر کے پیچھے جی میل اکاؤنٹ تک رسائی حاصل تھی، اور معلومات کو غیر فعال کرنے تک رسائی حاصل تھی. زندگی کو بھی ایجاد کرنا، ٹویٹر ملازم نے اپنے کاروبار اور ذاتی اکاؤنٹس پر ایک ہی پاسورڈ استعمال کیا، لہذا اب ہیکر اب تک رسائی حاصل کررہا تھا، باقی باقی تاریخ تھا. [

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

کیا آپ ایک ہی کریک پر شرمندہ ہیں؟

کرول کے طریقوں کے بارے میں خطرناک چیز یہ ہے کہ وہ کسی کے ساتھ ہوسکتا ہے. میں نے گزشتہ ہفتے اپنے اپنے Google اکاؤنٹ کو چیک کیا، اور پتہ چلا کہ میں کھلے تھا

اسی سیکورٹی نے ٹویٹر کے ملازم کو غلطی کی. میں نے بہت طویل عرصے سے اپنے Gmail اکاؤنٹ کو رجسٹر کیا تھا، کہ میں اپنے سیکنڈری ای میل ایڈریس کے بارے میں سب کو بھول گیا. صرف ٹویٹر کے ملازم کی طرح، میرے Google اکاؤنٹ سے منسلک دوسرا ای میل ای میل تھا اور ممکنہ طور پر کسی بھی طرف سے دوبارہ رجسٹر کرنے کے لئے کھلا تھا. اس کے بعد بدل گیا ہے. میں اپنے استعمال کے لئے اپنے اپنے ای میل کے اندر ایک تلاش بھی کرتا ہوں، اور میں حیران ہوں کہ کتنے نتائج واپس آ گئے ہیں. آپ کے ای میل اکاؤنٹ میں اپنے سب سے زیادہ عام پاس ورڈ استعمال کرتے ہوئے تلاش کریں، اور دیکھیں کہ جو کچھ ہوتا ہے. آپ حیران ہوسکتے ہوسکتے ہیں.

لیکن ہیکر آپ کی معلومات حاصل کرسکتا ہے، لیکن دوسرے طریقوں کا ایک پہلو بھی ہے. کیا آپ نے کبھی بھی عوامی سالگرہ پر مبارک باد سالگرہ مبارک ہو جیسے ٹویٹر کی طرح؟ کیا آپ نے کبھی کسی کو اپنا فون نمبر یا کسی اور معلومات کو بھیجا ہے؟ آپ کی سماجی نیٹ ورکنگ سائٹس پر کیا معلومات موجود ہے؟ کیا آپ کا میس اسپیس اور فیس بک اکاؤنٹس بند کردیئے جاتے ہیں، یا کوئی بھی ان کو دیکھ سکتا ہے جو آپ کے لئے تلاش کرتا ہے؟ کیا آپ کا فیس بک کا صفحہ آپ کی پیدائش کا ہے، آپ نے پچھلے اسکولوں میں شرکت کی ہے، آپ کے پالتو جانور کا نام؟ کیا آپ کی ماں کا پہلا نام - ایک عام سیکورٹی سوال - آپ کے سوشل نیٹ ورک اکاؤنٹ کے ذریعہ تلاش کیا جا سکتا ہے؟ دیگر خدمات جو آپ استعمال کرتے ہیں ان کے بارے میں کیا خیال ہے؟ اگر آپ کو لگتا ہے کہ یہ ممکن نہیں ہے کہ کسی کو یہ معلومات مل سکتی ہے، تو اپنے نام سے "ناممکن" گہری ویب "تلاش انجن جیسے پیئ پی یا سپاکو میں تلاش کرنے کی کوشش کریں اور دیکھیں کہ کیا آتا ہے. آپ آن لائن اکاؤنٹس تلاش کرسکتے ہیں جنہیں آپ مکمل طور پر بھول گئے تھے.

ویب میل سیکورٹی اسی طرح

دوسرا مسئلہ یہی ہے کہ زیادہ تر اہم ای میل سروسز گوگل کے جیسے وصولی کے طریقوں کا استعمال کرتے ہیں. جی میل کے طور پر ہاٹ میل تقریبا بالکل وہی ہے. یاہو بھی آسان ہے، کیونکہ اگر آپ یاہو کو بتائیں تو آپ اپنے ثانوی ای میل اکاؤنٹ تک رسائی حاصل نہیں کر سکتے ہیں. آپ ایک خفیہ سوال کا جواب دے سکتے ہیں. ان سیکورٹی کے اقدامات کیا ہیں جو اس نے ایک طالب علم کے لئے گزشتہ سال الاسکا گوف. سارہ پالن کے یاہو میل اکاؤنٹ میں ہیک کو ہیک کرنے کے لئے بنا دیا ہے. یاہو میل کے وصولی کے صفحے کے اپنے ٹیسٹ میں، مجھے یہ معلوم ہوا کہ میرے یاہو میل خفیہ سوال کا اندازہ لگانے کے لئے لامحدود تعداد میں مواقع موجود ہیں. AOL میل بہت بہتر نہیں ہے، کیونکہ آپ کے پاس آپ کے ثانوی ای میل داخل کرنے کا اختیار ہے (آپ کو اسے جاننا یا اندازہ ہونا پڑے گا) یا آپ AOL کے ساتھ فائل پر اپنے زچ کوڈ اور اپنے زپ کا کوڈ بھی شامل کر سکتے ہیں. زپ کوڈ رکاوٹ کسی کو کسی کو توڑنے کے لئے مشکل بنا دیتا ہے، لیکن اس کا کوئی مطلب نہیں ناممکن ہے.

اگر آپ نے دریافت کیا ہے تو آپ اسی طرح کی غلطیوں کے لئے کھلے ہیں جو ٹویٹر تھا، پھر یہ آپ کے جیک اپ کال پر غور کریں. آپ کو اپنے مختلف آن لائن اکاؤنٹس پر سیکیورٹی کی ترتیبات کو باقاعدہ طور پر چیک کرنا لازمی ہے تاکہ آپ اپنے سیکورٹی کی معلومات کے کنٹرول میں رہیں کیونکہ اس سے پہلے کہ آپ نے پہلے ہی درج کردہ چیزوں کو بھولنے کے لئے آسان کیا ہے. اپنے بنیادی ای میل ایڈریس سے منسلک ثانوی ای میل اکاؤنٹس پر خصوصی توجہ دیں؛ سلامتی کے سوالات پر باگس جواب دے (اس کو صرف یاد ہے)؛ اور باقاعدگی سے اپنا پاس ورڈ تبدیل کریں، یا تو آپ کے اپنے ایجاد کی طرف سے یا بے ترتیب پاس ورڈ جنریٹر جیسیسی یا مضبوط شناخت جنریٹر کے ساتھ. آپ صرف ایک یا دو پاسورڈز استعمال کرنے سے دور ہوسکتے ہیں، اور بجائے آپ کی تفصیلات کو یاد کرنے کے لئے کلیپپرز، کیپاس یا یوبیکو جیسے پاس ورڈ مینیجرز استعمال کریں. لیکن شاید سب سے اہم بات، آپ کے اپنے ویب میل اکاؤنٹس میں استعمال کرتے ہوئے سب سے زیادہ عام پاس ورڈ تلاش کریں اور ان پیغامات کو حذف کریں. اگر بدترین واقع ہوتا ہے اور آپ کا اکاؤنٹ سمجھا جاتا ہے تو آپ کو خوشی ہوگی کہ آپ نے کیا کیا.