الٹرییکس کا ذاتی ڈیٹا لیک لاکھوں افراد کو متاثر کرتا ہے: کیا آپ متاثر ہیں؟
فہرست کا خانہ:
ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú 2024
اپنی ذاتی معلومات کو محفوظ رکھنا زیادہ مشکل ہوتا جارہا ہے۔ ہیکرز دن رات کام کر رہے ہیں تاکہ آپ کے ذاتی اعداد و شمار پر ہاتھ رکھیں ، ویب سائٹیں آپ کے سلوک اور اس سے زیادہ پر اثر انداز ہونے کے ل cookies کوکیز اور ٹریکنگ کے دیگر ٹولز کا استعمال کرتی ہیں۔
گویا یہ کافی نہیں ہے ، حادثاتی ڈیٹا لیک کرنا آپ کی ذاتی معلومات کو غلط ہاتھوں میں پڑنا بہت آسان ہے۔
اس کی تازہ ترین مثال Alteryx ڈیٹا لیک ہے جس نے لاکھوں امریکی گھرانوں کو متاثر کیا۔
ایمیزون ویب سروسز کے کلاؤڈ اسٹوریج کا ذخیرہ تھا
اپ گارڈ کے سائبرسیکیوریٹی محققین نے حال ہی میں دریافت کیا ہے کہ لاکھوں افراد کے بارے میں الٹریکس کے ڈیٹا پر مشتمل کلاؤڈ بیسڈ ڈیٹا ریپوزٹری کو عوامی طور پر بے نقاب کردیا گیا ہے۔
اکتوبر میں ، اپ گارڈ ایک ایمیزون ویب سروسز ایس 3 کلاؤڈ اسٹوریج بالٹی کے پاس آیا جس میں حساس معلومات تھیں۔
مسئلہ یہ تھا کہ ڈیفالٹ سیکیورٹی کی ترتیبات نے کسی AWS "مستند صارفین" کو ڈیٹا ڈاؤن لوڈ کرنے کی اجازت دی ، جیسا کہ اپ گارڈ نے بتایا ہے۔
عملی اصطلاحات میں ، AWS "تصدیق شدہ صارف" "کوئی بھی صارف جس کا ایمیزون AWS اکاؤنٹ ہے ،" ایک ایسی بنیاد ہے جس کی تعداد پہلے ہی دس لاکھ سے زیادہ ہے۔ ایسے اکاؤنٹ میں اندراج مفت ہے۔ سیدھے الفاظ میں ، AWS اکاؤنٹ کے لئے ایک ڈمی سائن اپ ، تازہ تخلیق شدہ ای میل ایڈریس کا استعمال ، وہ سب ہے جو اس بالٹی کے مندرجات تک رسائی حاصل کرنے کے لئے ضروری تھا۔
اگرچہ اس فولڈر میں کوئی نام نہیں ہے ، لیکن ذاتی تفصیلات جیسے پتہ ، فون نمبر ، شوق ، آمدنی اور یہاں تک کہ رہن کی معلومات دستیاب ہیں ، جو متعلقہ افراد کی شناخت کرنا آسان بنا دیتا ہے۔
اپ گارڈ کے محققین کا خیال ہے کہ اعداد و شمار دراصل ایک ایلٹرییکس پروڈکٹ سے ملتے ہیں۔
اچھی خبر یہ ہے کہ الٹریکس نے پہلے ہی ڈیٹا بیس کو محفوظ کرلیا تھا اور اب وہ عوام کے لئے دستیاب نہیں ہے۔
رازداری سے متعلق امور کے بارے میں ایک اور جاگ اٹھنا
ڈیٹا کی رازداری اور سیکیورٹی آئی ٹی انڈسٹری کا سب سے بڑا مسئلہ ہے۔ حساس ذاتی معلومات کو سنبھالنے والے ادارے بعض اوقات بچگانہ غلطیاں کرتے ہیں جس سے لاکھوں افراد بے نقاب ہوجاتے ہیں۔ مزید برآں ، جیسا کہ اپ گارڈ کی وضاحت ہے ، زیادہ تر کاروباری اداروں میں بیرونی فروخت کنندگان کی سلامتی کی حکمت عملیوں کا اندازہ کرنے کی صلاحیت بھی نہیں ہوتی ہے۔
لاکھوں امریکی گھرانوں کے بارے میں عوامی اور تجارتی طور پر اجاگر شدہ اعداد و شمار کا ارتکاز ، اور اس ڈیٹا کو کسی اچھ Aا AWS اکاؤنٹ کے ساتھ کسی URL میں داخل کرنا ، جس سے پتہ چلتا ہے کہ کس قدر تباہ کن نمائش ایک بہت بڑے پیمانے پر ہوسکتی ہے۔ اس بالٹی میں بے نقاب ہونے والا ڈیٹا بےایمان مارکیٹرز ، سپیمرز اور شناخت چوروں کے ل inv انمول ثابت ہوگا ، جن کے لئے یہ اعداد و شمار بڑے پیمانے پر قابل اعتماد اور زیادہ اہم بات یہ ہے کہ متنوع ہوں گے۔ ممکنہ متاثرین کے ایک بڑے ڈیٹا بیس کے ساتھ - جس میں "رہن کی ملکیت" جیسی تفصیلات سامنے آئیں ، سیکیورٹی کی توثیق کا ایک مشترکہ سوال - اس کی قیمت محض خراب تشہیر سے کہیں زیادہ ہوسکتی ہے۔
اس حالیہ خبر کو ملحوظ خاطر رکھتے ہوئے ، ذیل میں آنے والے مضامین کو چیک کریں تاکہ آپ ذاتی معلومات کا تحفظ کس طرح کرسکتے ہیں:
- ونڈوز 10 کے لئے پرائیویسی پروٹیکشن کا بہترین سافٹ ویئر
- یہ 2017 میں آپ کی رازداری کے تحفظ کے لئے بہترین کروم ایکسٹینشنز ہیں
- ونڈوز 10 کے لئے 10 بہترین وی پی این سافٹ ویئر کلائنٹ
انٹیل نے 7 ویں جنریشن کے کبی لیک لیک پروسیسرز کا اعلان کیا
انٹیل نے ابھی تائپی میں COMPUTEX تجارتی شو میں اپنے کلیدی نوٹ کے دوران پروسیسروں کی ایک نئی نسل کا اعلان کیا۔ انٹیل کے ساتویں نسل کے پروسیسرز کو کبی لیک کہا جائے گا ، جو اس کی 6 ویں نسل کے اسکائی لیک پروسیسروں کا براہ راست جانشین ہے۔ انٹیل کے کلائنٹ کمپیوٹنگ گروپ کے جنرل منیجر ، نو شینائے نے کہا کہ انٹیل پروسیسرز کی نئی نسل کی تیاری… تک تیار ہوجائے گی۔
مائیکرو سافٹ کے کلاؤڈ سرور ڈیٹا کی خلاف ورزی نے لاکھوں افراد کا ڈیٹا بے نقاب کردیا
سیکیورٹی محققین نے ایک غیر محفوظ مائیکرو سافٹ کلاؤڈ ڈیٹا بیس کے مسئلے کی نشاندہی کی جس میں 80 ملین امریکی گھرانوں کے حساس ڈیٹا کو بے نقاب کیا گیا۔
مائیکرو سافٹ نے ان الزامات کا جواب دیا کہ ونڈوز 10 'ضرورت سے زیادہ ذاتی ڈیٹا' اکٹھا کرتا ہے
فرانس کے نیشنل ڈیٹا پروٹیکشن کمیشن (سی این آئ ایل) نے یہ نتیجہ اخذ کیا ہے کہ ونڈوز 10 صارفین کے بارے میں "ضرورت سے زیادہ ڈیٹا" اکٹھا کررہا ہے اور مائیکرو سافٹ کو ڈیٹا پروٹیکشن قوانین کی تعمیل کا باضابطہ حکم جاری کیا ہے۔ تاہم ، مائیکرو سافٹ کے پاس مطالبات کو پورا کرنے یا جرمانے کا سامنا کرنے کے لئے تین ماہ کا وقت ہے۔ ایسا لگتا ہے کہ مائیکروسافٹ نے سی این آئل کی درخواست کا فوری جواب دیتے ہوئے کہا کہ…