fbpx

ٹِک ٹاک پر مبینہ سائبر حملہ، ایک ارب سے زائد لوگوں کا ڈیٹا لیک ہونے کا امکان ہے،سائبر سیکیورٹی محققین

ڈیٹا میں بڑی مقدار میں کم عمر لوگوں کا مواد موجود ہے۔

بیجنگ: سائبر سیکیورٹی محققین نے خبردار کیا ہےکہ ویڈیو شیئرنگ ایپ ٹِک ٹاک کو مبینہ طور پر ہیک کیے جانے کی ایک کوشش میں ایک ارب لوگوں کا ڈیٹا سامنے آنے کا امکان ہے۔

باغی ٹی وی : غیر ملکی خبررساں ادارے کے مطابق ڈیٹا لیک ہونے کے متعلق رپورٹس پہلے مشہور ہیکنگ فورم پر سامنے آئیں جس میں ہیکرز نے ایک غیر محفوظ سرور میں داخل ہونے کا دعویٰ کیا جس میں ٹِک ٹاک صارفین کی ذاتی معلومات موجود تھیں۔

رپورٹس کی تصدیق اس وقت ہوئی جب مائیکروسافٹ کی جانب سے ٹِک ٹاک کی اینڈرائیڈ ایپ کی کمزور سیکیورٹی کے متعلق انتباہ جاری کیا گیا، جس میں بتایا گیا کہ حملہ آور ایک لنک کے ذریعے صارفین کے اکاؤنٹ تک پہنچ سکتے ہیں۔

مبینہ ہیکرز نے دعویٰ کیا ہے کہ انہیں ٹِک ٹاک صارفین کے تقریباً 34 جی بی ڈیٹا تک رسائی حاصل ہے۔

اگینسٹ دی ویسٹ نامی ایک صارف نے بریچ فورمز کے میسج بورڈ پر لکھا ’ہم نے فیصلہ کرنا ہے کہ ڈیٹا کو ہمیں بیچنا ہے یا عوام میں جاری کرنا ہے ہم نے تقریباً 1.37 ارب اکاؤنٹس کا ڈیٹا حاصل کیا ہے۔ ان اکاؤنٹس کا تعلق دنیا بھر سے ہے اس ڈیٹا میں بڑی مقدار میں کم عمر لوگوں کا مواد موجود ہے۔

سیکورٹی محقق ٹرائے ہنٹ، جو درجنوں قومی حکومتوں کے ذریعے استعمال ہونے والی Have I Been Pwned ڈیٹا بریچ سروس چلاتے ہیں، نے ہیکنگ فورم پر درج فائلوں کے 237MB نمونے کا تجزیہ کیا مسٹر ہنٹ نے دعویٰ کیا کہ ڈیٹا پہلے سے ہی عوامی طور پر دستیاب تھا۔

ٹِک ٹِک کے ترجمان نے اس بات کی تردید کی کہ کوئی خلاف ورزی ہوئی ہے، اور مزید کہا کہ مائیکروسافٹ کی طرف سے نشاندہی کی گئی کمزوری ٹِک ٹِک کے بیک اینڈ سورس کوڈ سے "مکمل طور پر غیر متعلق ہے”۔

ایک ترجمان نے دی انڈیپنڈنٹ کو بتایا کہ ٹک ٹاک ہمارے صارفین کے ڈیٹا کی رازداری اور حفاظت کو ترجیح دیتا ہے،ہماری سیکیورٹی ٹیم نے ان دعوؤں کی چھان بین کی اور سیکیورٹی کی خلاف ورزی کا کوئی ثبوت نہیں ملا۔

سیکیورٹی فرم کلاؤڈ فلیئر کے مطابق ٹک ٹاک دنیا کی سب سے زیادہ دیکھی جانے والی ویب سائٹ ہے، جس نے 2021 میں گوگل کو پیچھے چھوڑ دیا۔

چین میں قائم اس کی پیرنٹ کمپنی بائٹ ڈانس کو اس سے قبل چینی حکومت کے ساتھ اپنے الگورتھم کے بارے میں تفصیلات شیئر کرنے پر تنقید کا نشانہ بنایا گیا تھا، جب کہ ریاست کی شمولیت کے بارے میں سیکیورٹی خدشات بھی اٹھائے گئے تھے۔

2019 کے ایک مقدمے میں دعویٰ کیا گیا کہ ٹک ٹاک نے خفیہ طور پر چین میں سرورز کو نجی اور ذاتی طور پر قابل شناخت صارف ڈیٹا کی وسیع مقدار میں منتقل کر دیا ہے جسے اب ریاستہائے متحدہ میں صارفین کے مقام اور سرگرمیوں کی شناخت، پروفائل، اور ٹریک کرنے کے لیے استعمال کیا جا سکتا ہے۔ اور مستقبل میں”، ایک ایسا الزام جس کی بائٹ ڈانس تردید کرتا ہے۔

سیکیورٹی خدشات کی وجہ سے امریکی فوج اور امریکی بحریہ دونوں نے پہلے ہی اس ایپ پر پابندی عائد کر رکھی ہے۔

ایک سائبر سیکیورٹی جیک مور نے کہا کہ ٹک ٹاک کے اپنی سیکیورٹی کو سنبھالنے کے طریقے اور اپنے صارفین کی پرائیویسی کا خیال رکھنے کے حوالے سے کافی عرصے سے جانچ پڑتال کی جا رہی ہے، جو قدرتی طور پر جرائم پیشہ گروہوں کے ساتھ ساتھ قومی ریاست کے اداکاروں کی طرف سے بھی توجہ مبذول کراتی ہے۔

چاہے یہ واقعی پرائیویٹ ڈیٹا ہو جس کی وجہ سے ہر اکاؤنٹ ممکنہ طور پر کمزور ہو یا سائٹ سے صرف کھلی معلومات، صارفین کو اس بات کو یقینی بنانا ہوگا کہ ان کے پاس ایپ کے اندر سیکیورٹی الرٹس فعال ہیں اور دو عنصر کی تصدیق آن ہے، ساتھ ہی اس بات کو بھی یقینی بنانا ہے اکاؤنٹ پر استعمال ہونے والا ان کا پاس ورڈ کسی دوسرے اکاؤنٹ سے منفرد ہے۔