'ڈوٹا 2' فورم ہیک 2 ملین صارفین کے مقامات، لاگز

کسی نے اس کھیل کو ہیک کرنے کے لئے وقف کیا ہے جسے ای کھیلوں کی لہروں سے منسلک ہوتا ہے دوٹا 2 ، اور ایسا کرنے میں انہوں نے عام مقامات، ای میلز، پاسورڈز، اور دیگر ذاتی معلومات کو چوری کیا ہے کہ تقریبا 2 ملین افراد اس فورم پر فعال ہیں.

اعداد و شمار کے خلاف ورزی 10 جولائی کو ہوئی، اور لیس وسائل نے 9 اگست کو ہیک کی حد کا پتہ چلا. (اسی دن دوٹا 2 بین الاقوامی 2016 مقابلہ کا اہم واقعہ شروع ہوا.) "اس ڈیٹا سیٹ میں 1،923،972 ریکارڈز شامل ہیں،" لیکی ایس ایس سرچ اس بلاگ پر لکھا ہے. "ہر ریکارڈ میں ایک ای میل ایڈریس، آئی پی ایڈریس، صارف نام، صارف کی شناخت، اور ایک پاس ورڈ شامل ہے."

زیادہ سے زیادہ ہیک صرف ان معلومات میں سے کچھ پر مشتمل ہے. لیکن فورم اکثر صارفین کے IP پتوں کو جمع کرتے ہیں - عام طور پر تاکہ وہ ٹولوں کو جو اکاؤنٹس بنانا برقرار رکھنے پر پابندی عائد کرسکتے ہیں - دوسرے اعداد و شمار کے علاوہ. ان IP پتے کسی کسی کے عام مقام کا پتہ لگانے کے لئے استعمال کیا جا سکتا ہے، اور اگر اکاؤنٹ بنانے کے لئے استعمال ہونے والے ای میل ایڈریس پر مشتمل ہے کہ اس کا نام، اس کا مطلب یہ ہے کہ ہیکرز کسی شخص کو مخصوص صارفین کو نشانہ بنا سکتے ہیں.

اس کے فورموں کو اچھا اہداف بناتا ہے، اور دوٹا 2 خاص طور پر اس فورم کے صارفین کو اس کی زبردست تعداد کی وجہ سے دلچسپی ہوگی. حالیہ برسوں میں کھیل تیزی سے مقبول ہو گیا ہے، کم از کم جزوی طور پر اس کے بین الاقوامی مقابلہ کے انعام انعام بڑھتی ہوئی ہے، اس طرح زیادہ لوگوں کو فورموں میں ڈرائیونگ.

اچھی خبر یہ ہے کہ دوٹا 2 فورم نے صارف کے پاس ورڈ محفوظ کرنے کے اقدامات کیے ہیں. یہ عجیب پاس ورڈ کی ضروریات نہیں ہے - میں "asdf" کے خوفناک پاس ورڈ کے ساتھ ایک اکاؤنٹ بنانا چاہتا تھا - جس کا مطلب یہ ہے کہ یہ کمپنیوں میں سے ایک ہے جو آسان ہیک بنا رہا ہے.

برا خبر یہ ہے کہ اگرچہ صارف صارف کے پاسورڈز کو محفوظ کرنے کے لئے قدم اٹھایا گیا ہے، لییکس ایسسورس "محفوظ" پاس ورڈوں کا تقریبا 80 فیصد تبدیل کرنے میں کامیاب تھا. یہ 1 ملین سے زائد لوگ ہیں جن کے پاس پاسورڈ سمجھا جاتا ہے. یہ عام طور پر برا خیال ہے کہ پاس ورڈوں کو اکثر تبدیل کرنے کے لئے، لیکن جو بھی ان کا استعمال کرتے تھے دوٹا 2 کسی دوسرے ویب سائٹ پر فورم کا پاسورڈ ان دیگر سائٹس پر جانا چاہئے اور ان کے پاس پاس ورڈ دوبارہ ترتیب دیں.

لیڈورسورس کا کہنا ہے کہ ہیک کی طرف سے متاثر کردہ ای میل ڈومینز کی فہرست میں "بہت ڈسپوزایبل ای میل" موجود ہیں. کچھ فورم کے ارکان کے لئے یہ اچھی خبر ہے - اس کا مطلب یہ ہے کہ ان کا بنیادی ای میل پتہ شاید ہیک کے نتیجے میں خطرے میں نہیں ہے. دوسری جانب جی ایم ایس کے ساتھ سائن اپ کرنے والے ملزمان کے ارکان، بہتر امید رکھتے ہیں کہ ان کے پاس ورڈ کے پاس ورڈ ان کے ای میل لاگ ان سے نہیں ملیں گے.

سب نے کہا، یہ لوگ بہت ساری چیزیں کر رہے ہیں (پاس ورڈ کو محفوظ کرنے، ڈسپوزایبل ای میل پتوں کا استعمال کرتے ہوئے، لوگوں پر عجیب پاس ورڈ کی ضروریات پر عمل درآمد نہیں کرتے) کی کوشش کرتے ہیں اور اب بھی مسائل پیدا کرنے کا ایک اہم مثال ہے. یہ سب سے زیادہ فورموں کے ذریعے قیمتی قیمتی معلومات کے خزانہ ٹاور کا ایک سادہ نتیجہ ہے. جب تک وہ بہت سے لوگ اپنی طرف متوجہ کررہے ہیں - تقریبا 2 کروڑ ارکان اس وقت بار - اور ای میل، لاگ ان اور IP پتے کو یکجا کرتے ہیں، یہ پیغام بورڈ اس شخص کی توجہ کو اپنی طرف متوجہ کرے گی جو اس ڈیٹا کو چوری کرنا چاہتا ہے.