اوزون کمپنی 450 ہزار سے زیادہ صارف کے ای میلز اور پاس ورڈز کا لیک۔ یہ سردیوں میں ہوا، لیکن یہ صرف اب معلوم ہوا. اسی وقت، اوزون کا کہنا ہے کہ فریق ثالث کی سائٹس سے کچھ ڈیٹا "بائیں" چلا گیا ہے۔
ریکارڈ کا ایک ڈیٹا بیس دوسرے دن شائع کیا گیا تھا؛ اسے ذاتی ڈیٹا لیک میں مہارت رکھنے والی ویب سائٹ پر پوسٹ کیا گیا تھا۔ ای میل چیکر کے ساتھ چیک کرنے سے معلوم ہوا کہ لاگ ان درست ہیں، لیکن پاس ورڈ اب موجود نہیں ہیں۔ مزید یہ کہ ڈیٹا بیس دو دیگر کا مجموعہ تھا، جو 2018 میں ہیکر فورمز پر پوسٹ کیا گیا تھا۔
یہ فرض کیا جاتا ہے کہ یہ اس وقت ہے جب ڈیٹا چوری ہوا تھا، کیونکہ اوزون کے سی ٹی او اناتولی اورلوف نے گزشتہ سال پاس ورڈز کے لیے ہیشنگ متعارف کرانے کا اعلان کیا تھا۔ یہ یقینی بناتا ہے کہ انہیں بحال نہیں کیا جاسکتا۔ اور اس سے پہلے، انٹرنیٹ پر اوزون اکاؤنٹس کی ہیکنگ کے بارے میں رپورٹس سامنے آئی تھیں، لیکن پھر کمپنی نے خود ہی صارفین پر "تیر" چلا دیا۔
اسٹور کی پریس سروس نے بتایا کہ انہوں نے ڈیٹا بیس دیکھا ہے، لیکن یقین دلایا کہ اس میں موجود معلومات "کافی پرانی" تھیں۔ کمپنی کے نمائندے کے مطابق صارفین مختلف سروسز پر ایک ہی پاس ورڈ سیٹ کرتے ہیں جس کی وجہ سے ڈیٹا چوری ہو سکتا ہے۔ دوسرا ورژن کمپیوٹر پر وائرس کا حملہ تھا۔
کمپنی نے کہا کہ اس نے فوری طور پر "لسٹ میں موجود ان اکاؤنٹس کے پاس ورڈز کو دوبارہ ترتیب دیا جو اوزون کے صارفین سے تعلق رکھتے تھے۔" ساتھ ہی، سیکورٹی ماہرین کا دعویٰ ہے کہ ڈیٹا بیس کو کمپنی کے کسی ملازم نے لیک کیا ہو سکتا ہے۔ اس کے علاوہ، یہ ممکن ہے کہ بیرونی سرور کو غلط طریقے سے ترتیب دیا گیا ہو۔ اور پاس ورڈز کو واضح متن میں محفوظ کیا جا سکتا ہے، جو کہ اکثر بڑی کمپنیوں کے ساتھ بھی ہوتا ہے۔ تاہم، فی الحال کسی بھی ورژن کی درستگی کو ثابت کرنا بہت مشکل ہے۔
ماخذ: 3dnews.ru