20 کروڑ چینیوں کے مکمل ریزیومے پر مشتمل بڑا ڈیٹا بیس لیک ہو گیا
ایک رپورٹ کے مطابق پچھلے ماہ چین میں ملازمت حاصل کرنے کے202 ملین خواہشمندوں کا ڈیٹا لیک ہوگیا ہے۔اس ڈیٹا میں ملازمت کے خواہشمندوں کے نام، کام کا تجربہ، موبائل نمبر، ای میل، ازدواجی حیثیت، بچوں، سیاست، قد، وزن، ڈرائیونگ لائسنس اور تعلیمی قابلیت کی معلومات شامل ہے۔
Hacken.io میں سائبر رسک ریسرچ کے ڈائریکٹر بوب ڈیاچنکو اور بگ باؤنٹی پلیٹ فارم HackenProof نے 28 دسمبر کو غیر محفوظ MongoDB دریافت کیا تھا۔
بوب کا کہنا ہے کہ انہیں یہ ڈیٹا اوپن ڈیٹا بیس سرچ انجن Shodan اور BinaryEdgeسے ملا ہے۔ 854 گیگا بائٹس کے اس ڈیٹا بیس کو پاس ورڈ سے بھی محفوظ بنانے کی کوشش نہیں کی گئی۔ اس ڈیٹا بیس کو ہر کوئی پڑھ سکتا ہے۔
اکثر لیک ہونے والے ڈیٹا بیس سے اس کے مالک کا پتا چل جاتا ہے لیکن اس ڈیٹا سے اس کے مالک کا بھی پتا نہیں چل رہا۔
بوب کا کہنا کہ وہ اس ڈیٹا کو جنریٹ کرنے والے اور اس کے مالک کو شناخت نہیں کر سکے۔ لیکن گٹ ہب پر ایک ایسی غیر فعال کوڈ ریپازٹری ملی ہے جس میں اس ڈیٹا جیسا سٹرکچر استعمال کیا گیا ہے۔ لیک ہونے والا ڈیٹا بیس کئی چینی کلاسیفائیڈ ویب سائٹ جیسے bj.58.com کے سکریپ ڈیٹا پر مشتمل ہے۔ تاہم ایک بلاگ پوسٹ میں اس سائٹ کے ترجمان نے ڈیٹا لیک ہونے کے خدشے کو بے بنیاد قرار دیا ہے۔
Hacken.io میں سائبر رسک ریسرچ کے ڈائریکٹر بوب ڈیاچنکو اور بگ باؤنٹی پلیٹ فارم HackenProof نے 28 دسمبر کو غیر محفوظ MongoDB دریافت کیا تھا۔
بوب کا کہنا ہے کہ انہیں یہ ڈیٹا اوپن ڈیٹا بیس سرچ انجن Shodan اور BinaryEdgeسے ملا ہے۔ 854 گیگا بائٹس کے اس ڈیٹا بیس کو پاس ورڈ سے بھی محفوظ بنانے کی کوشش نہیں کی گئی۔ اس ڈیٹا بیس کو ہر کوئی پڑھ سکتا ہے۔
اکثر لیک ہونے والے ڈیٹا بیس سے اس کے مالک کا پتا چل جاتا ہے لیکن اس ڈیٹا سے اس کے مالک کا بھی پتا نہیں چل رہا۔
بوب کا کہنا کہ وہ اس ڈیٹا کو جنریٹ کرنے والے اور اس کے مالک کو شناخت نہیں کر سکے۔ لیکن گٹ ہب پر ایک ایسی غیر فعال کوڈ ریپازٹری ملی ہے جس میں اس ڈیٹا جیسا سٹرکچر استعمال کیا گیا ہے۔ لیک ہونے والا ڈیٹا بیس کئی چینی کلاسیفائیڈ ویب سائٹ جیسے bj.58.com کے سکریپ ڈیٹا پر مشتمل ہے۔ تاہم ایک بلاگ پوسٹ میں اس سائٹ کے ترجمان نے ڈیٹا لیک ہونے کے خدشے کو بے بنیاد قرار دیا ہے۔
تاریخ اشاعت : جمعہ 11 جنوری 2019
