کیا آپ نے کبھی ای بے استعمال کیا ہے؟ خیر ، مبارکباد: آپ کا نام ، ای میل پتہ ، جسمانی پتہ ، فون نمبر ، تاریخ پیدائش ، اور خفیہ کردہ پاس ورڈ اب ہیکرز کے ہاتھ میں ہیں جنہوں نے فروری کے آخر اور مارچ کے اوائل کے درمیان کمپنی کے سرورز پر غیر قانونی طور پر رسائی حاصل کی۔ اور یہ ظاہر ہوتا ہے کہ کمپنی واقعتا زیادہ پرواہ نہیں کرتی ہے۔
بدھ کو کمپنی کی کارپوریٹ ای بے آئین ڈاٹ کام ویب سائٹ پر شائع کردہ ایک پریس ریلیز میں (اور نہ ہی صارف کا سامنا کرنے والا ای بے ڈاٹ کام) انکشاف کیا ہے کہ اس خلاف ورزی کا پتہ لگانے میں تقریبا two دو ہفتے قبل پتہ چلا تھا۔ انجیجٹ اور بی جی آر جیسی ٹیکنالوجی پر مبنی نیوز سائٹوں نے فوری طور پر اس خبر کو پکڑ لیا ، لیکن کمپنی اب تک اپنی ابتدائی ای بے ڈاٹ کام کی ویب سائٹ کو کسی بھی معلومات کے ساتھ اپ ڈیٹ کرنے میں ناکام رہی ہے یا براہ راست ای میل کے ذریعے صارفین سے رابطہ کرتی ہے (اگرچہ اس کا دعوی ہے کہ وہ جلد ہی یہ کام کرنا شروع کردے گا۔ ).
اپ ڈیٹ: ای بے ، آخر کار ، ای بے ڈاٹ کام پر بینر کے ذریعے صارفین کو اس مسئلے سے آگاہ کررہا ہے۔
طویل مدت میں ، کمپنیوں کے پاس غیر محفوظ طریقے سے خفیہ صارف کی معلومات جمع کرنے اور اسٹور کرنے کا سلسلہ جاری رکھنے پر صارفین کے پاس کچھ نہیں ہے
اگرچہ اس کے بارے میں مزید وضاحت کی ضرورت ہے ، تاہم ابھی یہ ظاہر ہوتا ہے کہ اگرچہ خلاف ورزی میں صارف کی مالی معلومات حاصل نہیں کی گئیں ، تاہم کسی اہم خفیہ معلومات کے بغیر کسی صارف کا نام ، پتہ ، فون نمبر ، اور تاریخ پیدائش جیسے نقائص کو بے نقاب کردیا گیا ہے۔ صارف کے پاس ورڈ کو خفیہ کردیا گیا تھا ، لیکن یہ ممکن ہے ، اگر امکان نہیں ہے تو ، جلد ہی ان کو بھی ڈکرپٹ کردیا جائے گا۔
ای بے نے سیکیورٹی کی بےشمار خلاف ورزیوں کے سبق پر توجہ دینے میں ناکام ہونے کی وجہ سے ، ای بے ملازمین کے سمجھوتہ شدہ لاگ ان کی سندوں کو صارف کی حساس معلومات تک رسائی حاصل کرنے کے لئے استعمال کیا گیا تھا جو ناجائز طور پر محفوظ اور محفوظ تھا۔ یہ ناقابل معافی ہے
کمپنی کا دعوی ہے کہ ابھی تک اس کے پاس کوئی معلومات نہیں ہے کہ سمجھوتہ کرنے والے ڈیٹا کے نتیجے میں ای بے پر غیر مجاز لین دین ہوا ہے ، لیکن اگر صارفین نے دوسری ویب سائٹوں میں وہی پاس ورڈ برقرار رکھا تو ، ان اکاؤنٹس کو پہلے ہی سمجھوتہ کیا جاسکتا ہے۔ جسمانی پتے ، فون نمبرز ، اور تاریخ پیدائش جیسے اشیا کو شامل کرنے کی وجہ سے یہ اس خاص صورتحال میں خاص طور پر خطرناک ہے۔ اس قسم کی معلومات سے لیس ہیکرز کا پتہ لگانے سے پہلے بہت نقصان پہنچا سکتا تھا۔
ای بے صارفین کو فوری طور پر ای بے ڈاٹ کام اور کسی دوسری ویب سائٹ یا سروس میں اپنا پاس ورڈ تبدیل کرنا چاہئے جو ایک جیسے یا اسی طرح کے پاس ورڈ کا استعمال کرتے ہیں۔ یہ بھی دانشمندانہ ہوگا کہ آگے بڑھتے ہوئے مالی ریکارڈوں کی بغور نگرانی کریں ، اور غیر مجاز رسائی کے کسی بھی نشان کی تلاش کریں۔
ای بے نے اپنے صارفین کی حفاظت کے ل for تشویشناک کمی کا مظاہرہ کرتے ہوئے ، صارفین اپنی حفاظت کے لئے صرف وہی کام کر سکتے ہیں جو ہر ویب سائٹ یا خدمت کے لئے الگ پاس ورڈ کے استعمال کی تجویز کردہ پالیسی کو اپنانا ہے۔ 1 پاس ورڈ ، لاسٹ پاس اور آئی کلاؤڈ کیچین جیسے ایپس آپ کو ان سب کو یاد رکھے بغیر انفرادی پاس ورڈز کا نظم کرنے میں مدد کرسکتی ہیں۔
لیکن ، طویل عرصے میں ، اگر صارفین غیر محفوظ طریقے سے خفیہ صارف کی معلومات اکٹھا کرتے اور جمع کرتے رہتے ہیں تو صارفین کچھ بھی نہیں کرسکتے ہیں (اور مجھے اس کی پرواہ نہیں ہے کہ نام ، پتہ ، تاریخ پیدائش ، اور فون نمبر کا امتزاج) ای بے نے کیا کہا ہے۔ خفیہ ہے)۔ ہیکر ہمیشہ اس میں راستہ تلاش کریں گے۔ یہ ان کمپنیوں پر منحصر ہے جو ہماری حفاظت کو اہمیت دینے کا دعوی کرتی ہیں تاکہ یہ یقینی بنائے کہ تلاش کرنے کے لئے قیمت کی کوئی قیمت نہیں ہے۔
