محققین کو 809 ملین ای میلز اور صارفین کے ڈیٹا پر مشتمل نیا غیر محفوظ ڈیٹا بیس مل گیا
سیکورٹی ریسرچر بوب دیاچنکو اور ونی ٹرویا کو ایک عام دستیاب غیر محفوظ شدہ MongoDB ڈیٹا بیس ملا ہے۔ اس ڈیٹا بیس میں 809 ملین ای میل ایڈریس اور صارفین کی دوسری معلومات ہیں۔
بوب نے بتایا کہ انہیں 24 فروری کو ایک MongoDB ڈیٹا بیس ملا تھا۔ اس میں 150 جی بی ڈیٹا تھا، جو پاس ورڈ سے محفوظ نہیں تھا۔بوب کے مطابق انہوں نے آج تک اتنا بڑا اور منظم ڈیٹا بیس نہیں دیکھا۔
اس ڈیٹا بیس میں صرف ای میل ایڈرس ہی نہیں تھے۔ اس ڈیٹا بیس میں صارفین کے نام ، ٹیلی فون نمبر، گھر کے پتے ، جنس، آئی پی ایڈریس، تاریخ پیدائش، مورٹگیج کی معلومات، اور شرح سود بھی تھے۔ اس ڈیٹا بیس میں کاروباری اداروں کی معلومات جیسے ملازمین اور سالانہ فروخت کی معلومات بھی موجود تھی۔
یہ غیر محفوظ ڈیٹا بیس ایک ای میل مارکیٹنگ کمپنی Verifications.io کی ملکیت ہے۔ بوب کے رپورٹ کرنے پر کمپنی نے فوراً ہی اسے آف لائن کر دیا۔ یہ کمپنی خود تو ای میل نہیں بھیجتی لیکن گاہکوں کے ڈیٹا بیس کو چیک کر کے ای میل ایڈریس کی درستی کو یقینی بناتی ہے۔ ای میل ایڈریس کی تصدیق کے لیے یہ کمپنی بس ایک ای میل بھیجتی ہے، اگر یہ پہنچ جائے تو ڈیٹا بیس میں اسے درست کے طور پر شامل کیا جاتا ہے۔
ویب سائٹ Have I Been Pwned کے مطابق اس ڈیٹا بیس میں 35 فیصد ڈیٹا ایسا ہے جو اُن کے ڈیٹابیس میں شامل نہیں۔ یہ ویب سائٹ انٹرنیٹ پر دستیاب ہیک کیے ہوئے ڈیٹا بیسز پر نظر رکھتی ہے۔
بوب نے بتایا کہ انہیں 24 فروری کو ایک MongoDB ڈیٹا بیس ملا تھا۔ اس میں 150 جی بی ڈیٹا تھا، جو پاس ورڈ سے محفوظ نہیں تھا۔بوب کے مطابق انہوں نے آج تک اتنا بڑا اور منظم ڈیٹا بیس نہیں دیکھا۔
اس ڈیٹا بیس میں صرف ای میل ایڈرس ہی نہیں تھے۔ اس ڈیٹا بیس میں صارفین کے نام ، ٹیلی فون نمبر، گھر کے پتے ، جنس، آئی پی ایڈریس، تاریخ پیدائش، مورٹگیج کی معلومات، اور شرح سود بھی تھے۔ اس ڈیٹا بیس میں کاروباری اداروں کی معلومات جیسے ملازمین اور سالانہ فروخت کی معلومات بھی موجود تھی۔
یہ غیر محفوظ ڈیٹا بیس ایک ای میل مارکیٹنگ کمپنی Verifications.io کی ملکیت ہے۔ بوب کے رپورٹ کرنے پر کمپنی نے فوراً ہی اسے آف لائن کر دیا۔ یہ کمپنی خود تو ای میل نہیں بھیجتی لیکن گاہکوں کے ڈیٹا بیس کو چیک کر کے ای میل ایڈریس کی درستی کو یقینی بناتی ہے۔ ای میل ایڈریس کی تصدیق کے لیے یہ کمپنی بس ایک ای میل بھیجتی ہے، اگر یہ پہنچ جائے تو ڈیٹا بیس میں اسے درست کے طور پر شامل کیا جاتا ہے۔
ویب سائٹ Have I Been Pwned کے مطابق اس ڈیٹا بیس میں 35 فیصد ڈیٹا ایسا ہے جو اُن کے ڈیٹابیس میں شامل نہیں۔ یہ ویب سائٹ انٹرنیٹ پر دستیاب ہیک کیے ہوئے ڈیٹا بیسز پر نظر رکھتی ہے۔
تاریخ اشاعت : جمعہ 8 مارچ 2019
