دنیا کے سب سے بڑے ای میل پلیٹ فارم جی میل صارفیں کیلئے خطرے کی گھنٹی: 18 کروڑ 30 لاکھ جی میل پاس ورڈز ڈیٹا چوری میں بے نقاب
(رئیس الاخبار):– دنیا کے سب سے بڑے ای میل پلیٹ فارم جی میل کے صارفین کے لیے تشویشناک خبر سامنے آئی ہے۔
آسٹریلوی سائبر سیکیورٹی ماہر ٹرائے ہنٹ (Troy Hunt) نے انکشاف کیا ہے کہ 18 کروڑ 30 لاکھ سے زائد ای میل ایڈریسز اور پاس ورڈز ایک بڑے ڈیٹا لیک (Data Breach) میں چوری ہو گئے ہیں۔
یہ واقعہ دراصل اپریل میں پیش آیا تھا، تاہم اسے حال ہی میں ہنٹ کی ویب سائٹ Have I Been Pwned (HIBP) پر عام کیا گیا۔
ماہر کے مطابق چوری شدہ ڈیٹا کا حجم 3.5 ٹیرا بائٹ ہے، جو تقریباً 875 مکمل ایچ ڈی فلموں کے برابر بنتا ہے۔
ہنٹ کے مطابق، "تمام بڑے ای میل فراہم کنندگان کے ایڈریسز اس ڈیٹا میں شامل ہیں — جن میں جی میل، آؤٹ لک، یاہو اور دیگر سروسز شامل ہیں۔”
انہوں نے بتایا کہ جی میل کے صارفین ہمیشہ ایسے حملوں میں نمایاں طور پر متاثر ہوتے ہیں۔
صارفین کیسے جانیں کہ وہ متاثر ہوئے یا نہیں؟
ٹرائے ہنٹ کے مطابق متاثرہ صارفین اپنے ای میل پتے درج کر کے یہ معلوم کر سکتے ہیں کہ آیا ان کا اکاؤنٹ بھی اس ڈیٹا لیک میں شامل ہے یا نہیں۔
اس کے لیے انہیں ویب سائٹ Have I Been Pwned
پر جا کر اپنا ای میل درج کرنا ہوگا۔
ویب سائٹ فوری طور پر دکھائے گی کہ آیا یہ ای میل کسی ماضی یا حالیہ ڈیٹا بریک میں شامل ہے یا نہیں۔
اگر آپ کا ای میل اس فہرست میں شامل ہے تو فوراً اپنا پاس ورڈ تبدیل کریں اور ٹو فیکٹر تصدیق (2FA) آن کریں تاکہ ہیکرز آپ کے اکاؤنٹ تک رسائی حاصل نہ کر سکیں۔
جی میل پاس ورڈز ڈیٹا چوری یا لیک کس طرح ہوا؟
ہنٹ کے مطابق یہ واقعہ کسی ایک کمپنی یا سرور کے ہیک ہونے سے نہیں بلکہ ’Stealer Logs‘ کے مجموعے کی صورت میں پیش آیا ہے۔
یہ میلویئر (Malware) کی وہ فائلیں ہیں جو متاثرہ کمپیوٹرز سے خودکار طریقے سے ای میلز اور پاس ورڈز چرا لیتی ہیں۔
انہوں نے وضاحت کی کہ "اس قسم کا ڈیٹا ایک بار لیک ہو جائے تو مختلف ویب سائٹس اور فورمز پر کئی بار اپ لوڈ ہوتا رہتا ہے، جس سے خطرہ مسلسل بڑھتا رہتا ہے۔”
پاس ورڈ کے ساتھ دیگر اکاؤنٹس بھی خطرے میں
ماہرین کے مطابق، اگر آپ کا ای میل اس لیک میں شامل ہے تو یہ صرف جی میل تک محدود نہیں۔
ممکن ہے کہ وہ تمام ویب سائٹس بھی متاثر ہوں جہاں آپ نے یہی ای میل اور پاس ورڈ استعمال کیا — مثلاً ایمیزون، نیٹ فلیکس، ای بے، یا دیگر آن لائن سروسز۔
کمپیوٹر سیکیورٹی ایکسپرٹ گریہم کلوولی (Graham Cluley) نے کہا ہے کہ "صارفین کو ہر ویب سائٹ کے لیے الگ پاس ورڈ استعمال کرنا چاہیے۔
اگر آپ کو پاس ورڈز یاد رکھنے میں مشکل ہو تو پاس ورڈ مینیجر کا استعمال کریں جو ہر سروس کے لیے خودکار اور محفوظ پاس ورڈز تیار کرتا ہے۔”
گوگل کا مؤقف
گوگل کے ترجمان نے ایک بیان میں کہا کہ یہ کوئی نیا جی میل پاس ورڈز ڈیٹا چوری یا حملہ نہیں بلکہ عام میلویئر سرگرمی ہے جو مختلف ویب سائٹس سے صارفین کا ڈیٹا چرا لیتی ہے۔
انہوں نے کہا:
"ہم اپنے صارفین کو کئی سطحوں پر تحفظ فراہم کرتے ہیں اور جب بھی کسی اکاؤنٹ کے چوری ہونے کے شواہد ملتے ہیں تو فوری طور پر اس کا پاس ورڈ ری سیٹ کر دیتے ہیں۔”
ترجمان نے صارفین کو ٹو اسٹپ ویریفکیشن (2-Step Verification) اور پاس کیز (Passkeys) استعمال کرنے کی ترغیب دی، جو روایتی پاس ورڈز سے زیادہ محفوظ ہیں۔
ماہرین کی تجاویز
سائبر سیکیورٹی ماہرین نے عام صارفین کے لیے درج ذیل اقدامات تجویز کیے ہیں:
- 1اپنے تمام اکاؤنٹس کے لیے منفرد اور مضبوط پاس ورڈز بنائیں۔
- 2جہاں ممکن ہو، ٹو فیکٹر تصدیق (2FA) آن کریں۔
- 3مشکوک ای میلز، لنکس یا فائلوں سے دور رہیں۔
- 4اپنے کمپیوٹر یا موبائل میں اپ ڈیٹڈ اینٹی وائرس ضرور رکھیں۔
- 5وقتاً فوقتاً Have I Been Pwned
- 6پر جا کر چیک کریں کہ آپ کا ای میل کسی ڈیٹا لیک کا حصہ تو نہیں۔
صارفین کیلئے نیا چیلنج
ماہرین کا کہنا ہے کہ اس جی میل پاس ورڈز ڈیٹا چوری کے واقعے نے ایک بار پھر یہ ثابت کیا ہے کہ ڈیجیٹل دنیا میں مکمل تحفظ ممکن نہیں، صرف محتاط رہنا ہی واحد حل ہے۔
چوری شدہ ڈیٹا کئی پلیٹ فارمز پر گردش کرتا رہتا ہے اور اسے ہیکرز کئی مرتبہ بیچتے ہیں، اس لیے صارفین کو اپنے آن لائن اکاؤنٹس کی نگرانی خود کرنی ہوگی۔
اپنا جی میل اکاونٹ چیک کرنے کے لیے یہاں کلک کریں : have i been pwned
183 million email records leaked, including Gmail accounts. Infostealers extracted sensitive data from infected devices and sold it on forums. Check your email and passwords at Have I Been Pwned. #DataLeak #CyberSecurity #Infostealer #DigitalRisk
ℹ️ https://t.co/W6ZpoeUm2Q pic.twitter.com/eIvoZjEI4c
— PwrdByROG (@pwrdbyrog) October 28, 2025
