گوگل نے دنیا بھر کے اپنے جی میل صارفین کو ایک سنگین سیکیورٹی وارننگ دی ہے۔ یہ وارننگ براہِ راست جی میل کے کسی ہیک کی وجہ سے نہیں بلکہ ایک دوسرے ادارے کے سیکیورٹی بریک کے نتیجے میں سامنے آئی ہے۔
کئی خبریں یہ دعویٰ کر رہی تھیں کہ گوگل چاہتا ہے کہ سب صارفین اپنے جی میل پاس ورڈز فوراً بدل لیں۔ حقیقت یہ ہے کہ گوگل کا اصل پیغام یہ ہے: پاس ورڈز پر انحصار کرنا چھوڑ دیں۔
یہ معاملہ سیلز فورس کے ڈیٹا بریک سے جڑا ہے، جو ہیکر گروپ شائنی ہنٹرز (ShinyHunters) نے کیا۔ اگرچہ جی میل کے لاگ اِن کریڈنشلز نہیں چرائے گئے، لیکن ای میل کے کانٹیکٹس، بزنس تعلقات، اور میٹا ڈیٹا چرا لیا گیا۔ یہ معلومات براہِ راست کسی اکاؤنٹ میں داخل نہیں کرتیں، لیکن فشنگ اور جعلی شناخت کے حملے کہیں زیادہ خطرناک اور قابلِ یقین بنا دیتی ہیں۔
گوگل نے تصدیق کی ہے کہ اس بریک کے بعد ہدفی فشنگ حملوں میں اضافہ ہوا ہے۔ ہیکرز خود کو گوگل، آئی ٹی ڈیپارٹمنٹ یا قابلِ اعتماد وینڈرز ظاہر کرکے جعلی ای میلز بھیج رہے ہیں یا جعلی فون کالز کر رہے ہیں جو بظاہر گوگل کے آفیشل نمبرز سے آتی نظر آتی ہیں۔
یہ کیوں اہم ہے؟
فشنگ ہمیشہ سے ہیکرز کا سب سے طاقتور ہتھیار رہا ہے۔ گوگل کے مطابق، اس کے تقریباً 37 فیصد اکاؤنٹ ہیکنگ کیسز فشنگ اور وِشنگ کی وجہ سے ہوتے ہیں۔ اب جب ہیکرز کے پاس اصل بزنس ڈیٹا موجود ہے، وہ ای میلز بنا سکتے ہیں جو بالکل حقیقی لگتی ہیں—ایسی ای میلز جو آپ کے اصل ساتھیوں یا حالیہ پروجیکٹس کا ذکر کرتی ہوں۔ ایک غلط کلک، اور آپ کا پورا ڈیجیٹل نظام ان کے ہاتھ لگ سکتا ہے۔
کلاؤڈ فلیئر کے سی ٹی او جان گراہم-کمنگز نے کہا:
“اگر کوئی آپ کے ای میل تک پہنچ جائے تو وہ آپ کی باقی زندگی تک بھی پہنچ سکتا ہے، کیونکہ تقریباً ہر سروس کا پاس ورڈ ریسٹ ای میل کے ذریعے ہوتا ہے۔”
اسی لیے گوگل کا صاف پیغام ہے: کبھی بھی کسی کو اپنا جی میل پاس ورڈ مت دیں۔ اور بہتر یہ ہے کہ پاس ورڈ کا استعمال ہی چھوڑ دیں۔
پاس کیز: مستقبل کا لاگ اِن
گوگل چاہتا ہے کہ صارفین پاس کیز استعمال کریں—ایسا نظام جس میں آپ بایومیٹرکس (فنگر پرنٹ یا فیس آئی ڈی) سے لاگ اِن ہوتے ہیں۔ پاس کیز چوری نہیں ہو سکتیں، فش نہیں کی جا سکتیں، اور عام پاس ورڈز کے مقابلے میں کہیں زیادہ محفوظ ہیں۔
1Password کے سی ای او جیف شائنر کے مطابق:
“یوزر کے لیے پاس کی ایک عام بایومیٹرکس کی طرح لگتی ہے، لیکن پسِ پردہ یہ ایک پاس ورڈ سے کہیں زیادہ محفوظ ہے کیونکہ یہاں کوئی پاس ورڈ ہوتا ہی نہیں جسے چرایا جا سکے۔”
آپ کو ابھی کیا کرنا چاہیے؟
گوگل نے پانچ اہم اقدامات بتائے ہیں:
- جی میل پاس ورڈ باقاعدگی سے بدلیں، اور اسے منفرد اور پیچیدہ رکھیں۔
- دوہری تصدیق (2FA) لازمی آن کریں، اور بہتر ہے ایپ یا پاس کی استعمال کریں، صرف SMS نہیں۔
- مشکوک ای میلز یا کالز پر یقین نہ کریں۔ ہمیشہ براہِ راست گوگل اکاؤنٹ ڈیش بورڈ پر جا کر چیک کریں۔
- گوگل کا سیکیورٹی چیک اپ ٹول استعمال کریں تاکہ اپنے اکاؤنٹ کی تفصیل دیکھ سکیں۔
- مشکوک سرگرمیوں پر فوری کارروائی کریں، جیسے لاگ اِن نوٹیفکیشنز یا غیر متوقع پاس ورڈ ریسٹ ریکویسٹس۔
