CoinMarketCap، حال ہی میں Binance کی طرف سے خریدا گیا، تسلیم کرتا ہے کہ ان کے صارفین سے تعلق رکھنے والے تین،117,548 ملین ای میل پتوں کا ڈیٹا بیس موجود ہے جو آن لائن خریدے جا رہے ہیں - تاہم یہ بھی شامل کریں کہ ماضی کے ای میل پتوں سے کوئی مختلف علم چوری نہیں ہوا تھا۔
ویب سائٹ "HaveIBinnPwned۔لیک ہونے کا انکشاف کرنے والے سب سے پہلے تھے، اور کہتے ہیں کہ معلومات کے عام ہونے سے 10 دن پہلے ہیک ہوا تھا۔
"جبکہ ہم نے جس ڈیٹا کی فہرست کا جائزہ لیا ہے اس میں صرف ای میل ایڈریسز شامل ہیں (کوئی پاس ورڈ نہیں)، ہمیں اپنے سبسکرائبر ڈیٹا بیس کے ساتھ ایک تعلق ملا۔ ہمیں اپنے سرورز سے ڈیٹا کی خلاف ورزی کا کوئی ثبوت نہیں ملا۔ Coinmarketcap نے ایک پریس ریلیز میں کہا.
جو ایک حقیقی امکان پیدا کرتا ہے – CoinMarketCap کو کبھی ہیک نہیں کیا گیا تھا…
مختلف خطرہ یہ ہے کہ ہیکرز نے مختلف چوری شدہ ڈیٹا بیس استعمال کیے جن میں ای میل ایڈریسز اور پاس ورڈز شامل ہیں، اور سافٹ ویئر پروگرام جو انہیں اس میں ای میلز/پاس ورڈز کے ڈیٹا بیس کو لوڈ کرنے کی اجازت دیتا ہے، اور اسے یہ دیکھنے کے لیے ویب سائٹس پر لاگ ان کرنے کی ہدایت کرتا ہے کہ آیا لوگ استعمال کرتے ہیں۔ یکساں ای میل/پاس ورڈ مرکب کہیں اور۔ پراکسی سرورز کا استعمال کرتے ہوئے یہ پیکجز فی گھنٹہ سینکڑوں اکاؤنٹس کی کوشش کر سکتے ہیں۔
اس لیے ان کے پاس یہ سافٹ ویئر پروگرام ان تمام ای میلز/پاس ورڈز کو coinmarketcap پر استعمال کر سکتا ہے، سوفٹ ویئر پروگرام پھر پرائمری ہیک شدہ ڈیٹا بیس سے ہر ایک کا بالکل نیا ریکارڈ بنائے گا، جن کے پاس coinmarketcap اکاؤنٹ بھی ہے۔
تو ہر کوئی اسے ہیک کیوں کہہ رہا تھا؟
صارفین کے ای میل ایڈریسز کا ریکارڈ زیر زمین بازاروں میں پہنچ گیا، جسے CoinMarketCap شخص کے ای میلز کے ڈیٹا بیس کے طور پر خریدا گیا، یہ ابتدائی طور پر ظاہر ہوا کیونکہ CoinMarketCap معلومات کی فراہمی تھی۔
جب کہ تازہ ہیک کیے گئے ڈیٹا بیس سب سے زیادہ قابل ہیں، وہ لوگ جو یہ ڈیٹا بیس خریدتے ہیں پھر دوبارہ فروخت کرنے کے لیے یہ ذیلی ڈیٹا بیس بناتے ہیں۔
مثال کے طور پر، 50,000 صارفین کے ساتھ ایک انٹرنیٹ خوردہ فروش ہیک ہو جائے گا، کوئی اس ڈیٹا بیس کو خریدتا ہے، پھر Netflix پر ای میل ایڈریس اور پاس ورڈ آزماتا ہے۔ ان 50,000 صارفین میں سے اب وہ مارکیٹ میں "500 درست Netflix اکاؤنٹس" کی انوینٹری بنا سکتے ہیں۔
یہی وجہ ہے کہ 'کبھی بھی متعدد ویب سائٹس پر اپنا پاس ورڈ دوبارہ استعمال نہ کریں' ایسی چیز نہیں ہے جسے نظر انداز کیا جائے…
اگر آپ کے استعمال کردہ صرف 1 ویب سائٹ ہیک ہو جائے گی - اب آپ ہر اس ویب سائٹ پر ہیک ہو چکے ہیں جسے آپ استعمال کرتے ہیں - آپ نے حاصل کرنے کے لیے سائن اپ کیا ہے ہر ویب سائٹ میں داخلے کے ساتھ کوئی کیا معلومات حاصل کر سکتا ہے؟
لہذا، اگر آپ متعدد ویب سائٹس پر پاس ورڈ دوبارہ استعمال کرتے ہیں، تو مختلف ہونے کا وقت ابھی ہے۔
اگر آپ غور کر رہے ہیں 'تاہم کوئی طریقہ نہیں ہے میں 20 پاس ورڈز کو ذہن میں رکھ سکتا ہوں!' یہ چال کریں - ویب سائٹ کے ابتدائی 1 یا 2 حروف کو پاس ورڈ کے شروع یا اختتام پر رکھیں۔ لہذا اگر آپ کا پاس ورڈ 'CryptoK1NG' تھا اور آپ نے CoinMarketCap پر ایک اکاؤنٹ بنایا ہے تو یہ 'CoCryptoK1NG' ہو سکتا ہے، GlobalCryptoPress پر یہ اب 'GlCryptoK1NG' ہو سکتا ہے، اور بہت سے دوسرے۔
یاد رکھیں، وہ سافٹ ویئر پروگرام کا استعمال یہ دیکھنے کے لیے کرتے ہیں کہ آیا آپ نے ایک جیسا پاس ورڈ کسی اور جگہ استعمال کیا ہے – وہ واقعی خود ریکارڈ پر نظر نہیں ڈالتے ہیں۔ اکاؤنٹ کریکنگ کی اس تکنیک سے آپ کو مکمل طور پر محفوظ بنانے کے لیے صرف ایک چھوٹی سی تبدیلی کی ضرورت ہے۔
اس ای میل لسٹ پر موجود کسی کو بھی انتباہ: گھوٹالے آ رہے ہیں…
اگر آپ کا ای میل ایڈریس اس ریکارڈ کا حصہ ہے تو - یہ پاگل ہونے کا وقت ہے۔ ای میلز کے لیے خریداری کرنے والے لوگ اسے ایک فنکشن کے لیے کر رہے ہیں – اس پر ان کو ختم کرنے کے لیے۔
اس لیے مشکوک ای میلز کی تلاش میں رہیں، خاص طور پر وہ ای میلز جن کے لیے آپ کو کسی پرس میں ذاتی چابیاں پیش کرنے یا کسی بھی کریپٹو ایکسچینجز میں لاگ ان کی معلومات کی ضرورت پڑسکتی ہے۔
ویب سائٹ نے پہلے بات کی تھی، HaveIBinnPwned۔ اس کا مطلب ہے کہ آپ اپنا ای میل ایڈریس ڈال سکتے ہیں اور دیکھ سکتے ہیں کہ آیا آپ کو CMC ای میل ریکارڈ میں شامل کیا گیا تھا۔
----
مصنف: راس ڈیوس
: ای میل Ross@GlobalCryptoPress.com ٹویٹر:@RossFM
سان فرانسسکو نیوز روم / کریپٹو نیوز کو توڑنا
- 000
- 000 صارفین
- 9
- اکاؤنٹ
- تمام
- بائنس
- خلاف ورزیوں
- تبدیل
- CMC
- CoinMarketCap
- کرپٹو
- کریپٹو ایکسچینجز
- cryptocurrency
- کرپٹیکورسی نیوز
- گاہکوں
- اعداد و شمار
- ڈیٹا برش
- ڈیٹا بیس
- ڈیٹا بیس
- ای میل
- تبادلے
- پہلا
- فرانسسکو
- تقریب
- گلوبل
- ہیک
- ہیکروں
- HTTPS
- سینکڑوں
- معلومات
- معلومات
- انٹرنیٹ
- انوینٹری
- IT
- چابیاں
- علم
- لیک
- لسٹ
- لوڈ
- مارکیٹ
- دس لاکھ
- Netflix کے
- خبر
- پاس ورڈ
- پاس ورڈز
- لوگ
- حال (-)
- پریس
- ریلیز دبائیں
- پروگرام
- پراکسی
- عوامی
- خرید
- خوردہ فروش
- رسک
- محفوظ
- گھوٹالے
- خریداری
- So
- سافٹ ویئر کی
- شروع کریں
- چوری
- فراہمی
- وقت
- ٹویٹر
- بٹوے
- ویب
- ویب سائٹ
- ڈبلیو
- کے اندر