ہجوم کی مقبول ویب سائٹ کِک اسٹارٹر نے ہفتہ کو صارفین کو سائٹ کے سرورز کی سیکیورٹی کی خلاف ورزی پر متنبہ کیا۔ اگرچہ اس بات کا کوئی اشارہ نہیں ہے کہ ہیکرز نے کریڈٹ کارڈ کی معلومات حاصل کیں ، لیکن سائٹ نے انکشاف کیا کہ واقعی میں صارف کا ڈیٹا چوری ہوا ہے ، جس میں صارف نام ، ای میل پتے ، جسمانی میلنگ کے پتے ، فون نمبرز ، اور خفیہ کردہ پاس ورڈ شامل ہیں۔
بدھ کی رات ، قانون نافذ کرنے والے عہدیداروں نے کِک اسٹارٹر سے رابطہ کیا اور ہمیں آگاہ کیا کہ ہیکرز نے ہمارے کچھ صارفین کے ڈیٹا تک غیر مجاز رسائی حاصل کی ہے۔ یہ جاننے کے بعد ، ہم نے فوری طور پر سیکیورٹی کی خلاف ورزی بند کردی اور کِک اسٹارٹر سسٹم میں حفاظتی اقدامات کو مضبوط بنانا شروع کیا۔
اگرچہ ہیکرز کے ذریعہ حاصل کردہ پاس ورڈ کو خفیہ کردہ تھے ، لیکن یہ ابھی بھی ممکن ہے کہ فہرست کو ڈکرپٹ کیا جا and اور ہیکرز کے ذریعہ اس میں کافی وقت اور کمپیوٹنگ طاقت حاصل ہوسکے۔ مختصر ، آسان پاس ورڈ خاص طور پر ان نام نہاد "بریٹ فورس" حملوں کا خطرہ ہیں۔ کِک اسٹارٹر لہذا تجویز کرتا ہے کہ صارفین فوری طور پر سائٹ اور ساتھ ہی کسی دوسری ویب سائٹ پر بھی اپنے پاس ورڈ کو تبدیل کریں جہاں وہی پاس ورڈ استعمال ہوتا ہے۔
صارفین کو اپنے ای میل کے علاوہ ، کک اسٹارٹر نے ایک بلاگ پوسٹ شائع کی جس میں اس خلاف ورزی کی تفصیل دی گئی ہے اور ایک مختصر عمومی سوالنامہ فراہم کیا گیا ہے ، جس کا ذیل میں حوالہ دیا گیا ہے:
پاس ورڈ کو کیسے خفیہ کیا گیا؟
پرانے پاس ورڈز کو SHA-1 کے ساتھ متعدد بار الگ الگ نمکین اور ہضم کیا گیا تھا۔ مزید حالیہ پاس ورڈز کو برکپٹ کے ساتھ ہیش کیا گیا ہے۔
کیا کِک اسٹارٹر کریڈٹ کارڈ کا ڈیٹا محفوظ کرتا ہے؟
کِک اسٹارٹر پورے کریڈٹ کارڈ نمبروں کو محفوظ نہیں کرتا ہے۔ امریکہ سے باہر کے منصوبوں کے وعدوں کے لئے ، ہم کریڈٹ کارڈوں کے لئے آخری چار ہندسوں اور میعاد ختم ہونے کی تاریخوں کو محفوظ کرتے ہیں۔ اس میں سے کسی بھی طرح کسی بھی طرح تک رسائی حاصل نہیں تھی۔
اگر کِک اسٹارٹر کو بدھ کی رات مطلع کیا گیا تھا ، تو لوگوں کو ہفتے کے روز کیوں مطلع کیا گیا تھا؟
ہم نے فورا. ہی خلاف ورزی بند کردی اور جیسے ہی ہم نے صورتحال کی مکمل چھان بین کی تو سب کو مطلع کیا۔
کیا کِک اسٹارٹر ان دو لوگوں کے ساتھ کام کریں گے جن کے اکاؤنٹوں میں سمجھوتہ کیا گیا تھا؟
جی ہاں. ہم ان تک پہنچ گئے ہیں اور ان کے اکاؤنٹس کو محفوظ بنا لیا ہے۔
میں کِک اسٹارٹر میں لاگ اِن ہونے کے لئے فیس بک کا استعمال کرتا ہوں۔ کیا میرا لاگ ان سمجھوتہ کیا ہے؟
نہیں۔ احتیاط کے طور پر ہم فیس بک لاگ ان کے تمام اسناد کو دوبارہ ترتیب دیتے ہیں۔ فیس بک استعمال کرنے والے کِک اسٹارٹر آنے پر آسانی سے دوبارہ رابطہ کرسکتے ہیں۔
صارفین ان خدشات کو دور کریں گے جن پر بلاگ پوسٹ کے ذریعہ توجہ نہیں دی جارہی ہے وہ کِک اسٹارٹر پر رابطہ کرسکتے ہیں۔
