فہرست کا خانہ:
کیا آپ نے کبھی گرائنڈر کو آزمایا ہے؟ اگر آپ کا جواب ہاں میں ہے اور آپ نے سرخی پڑھ لی ہے تو شاید آپ کے بال سر پر کھڑے ہوں گے۔ اگر یہ سب آپ کے پاس نہیں ہے تو ہم آپ کو بتانے جارہے ہیں کہ کیا ہوا، کیونکہ اس وقت موجود سب سے مشہور ڈیٹنگ ایپلی کیشن صرف دنیا بھر کے لاکھوں صارفین کے ذاتی ڈیٹا کو خطرے میں ڈال رہی ہے۔ جیسے ہی آپ اسے پڑھتے ہیں۔
لیکن قدم بہ قدم چلتے ہیں۔ بالکل کیا ہوا ہے؟ سیکیورٹی کی خلاف ورزی سے ایک تجربہ کار ہیکر کو ایک شکار، یعنی ایک Grindr صارف کے اکاؤنٹ کا کنٹرول حاصل کرنے کی اجازت ہوتی۔اگرچہ اس معاملے میں ہم ہزاروں اور ہزاروں کے بارے میں بات کریں گے۔ ایسا لگتا ہے کہ مسئلہ لاگ ان سسٹم میں موجود ہوگا، جس کے تحت کسی ماہر کے لیے کسی بھی صارف کے اکاؤنٹ کا قبضہ چھیننا نسبتاً آسان ہوگا۔
حملہ آور گرائنڈر میں لاگ ان کر سکتے تھے
TechCrunch کے ماہرین نے ناکامی کی خصوصیات بیان کی ہیں۔ ایسا معلوم ہوتا ہے کہ گرائنڈر کے لاگ ان سسٹم میں ایک کمزوری حملہ آوروں کو Grindr میں لاگ ان کرنے کی اجازت دے گی انہیں صرف صارفین کے ای میل اکاؤنٹس کے بارے میں جاننے کی ضرورت ہوگی۔ مجرم ایپلی کیشن کی ویب سائٹ کے ذریعے لاگ اِن ہو سکتے ہیں اور وہاں سے پاس ورڈ ریکوری سسٹم کو فعال کر سکتے ہیں، جو ان صارفین کے لیے دستیاب ہے جو اسے بھول جاتے ہیں۔
گیپ پاس ورڈ کی تبدیلی میں سہولت فراہم کرے گا، کیونکہ ٹوکن (سیکیورٹی سسٹم) بالکل براؤزر کے ڈویلپر آپشنز کے ذریعے قابل رسائی ہوگا۔ کوئی بھی جو اس کے بارے میں تھوڑا سا جانتا ہے وہ آسانی سے پاس ورڈ کی وصولی کے نظام کو توڑ سکتا ہے اور آخر کار صارف کے Grindr اکاؤنٹ کا کنٹرول حاصل کر سکتا ہے۔
وہاں سے، اس کے علاوہ، سائبر کرائمین صارفین سے مباشرت اور براہ راست معلومات حاصل کر سکتے تھے، انہیں اپنے رحم و کرم پر رکھ سکتے تھے، جیسا کہ وہ اکاؤنٹ کے مکمل کنٹرول کے ساتھ کرتے تھے۔ واضح رہے کہ چونکہ یہ ایک ڈیٹنگ ایپلی کیشن ہے، Grindr صارفین کے بارے میں انتہائی حساس معلومات پر مشتمل ہے: ایک انتہائی حساس، HIV اسٹیٹس، ایک ایسا آپشن جو آزادانہ یا اختیاری طور پر جواب دیا جائے اور یہ بہت مخصوص ہوسکتا ہے۔ نیز آخری تجزیے کی تاریخ کے بارے میں بھی آگاہ کریں۔ نجی پیغامات، ملاقاتوں اور نجی نوعیت کی دیگر ترجیحات کا ذکر نہ کرنا۔
یہ مسئلہ حل کر دیا گیا ہے
TechCrunch سے بات کرتے ہوئے، Grindr کے COO Rick Marini نے وضاحت کی کہ خطرے کی درست اطلاع محقق نے دی ہے جس نے اسے واقع کیا ہے ، جس نے اجازت دی ہے مسئلہ، اس وقت، درست کیا جائے. وہ یہ بھی سمجھتے ہیں کہ فوری طور پر الرٹ ہونے سے، وہ اس واقعے کو حل کرنے میں کامیاب ہو گئے اس سے پہلے کہ کوئی ہیکر اس کا فائدہ اٹھا سکے۔
Grindr COO Rick Marini نے وضاحت کی ہے کہ خطرے کی صحیح طور پر اطلاع دی گئی ہے اس کو تلاش کرنے والے محقق نے، جس نے اس مسئلے کی اجازت دی ہے، اس وقت، درست کیا جائے. وہ یہ بھی سمجھتے ہیں کہ فوری طور پر الرٹ ہونے سے، وہ اس واقعے کو حل کرنے میں کامیاب رہے اس سے پہلے کہ کوئی ہیکر اس کا فائدہ اٹھا سکے۔
مستقبل میں اس قسم کے حادثے سے بچنے کے لیے (یہ یاد رکھنا چاہیے کہ یہ واحد خلاف ورزی نہیں تھی جس نے معلومات کو خطرے میں ڈالا ہو۔ اور ذاتی صارفین)، مینیجر نے اعلان کیا ہے کہ ایسے پیشہ ور افراد کے لیے جلد ہی ایک انعامی پروگرام کا اعلان کیا جائے گا جو واقعات، کمزوریوں اور سروس کے خلا کے بارے میں خبردار کرنا چاہتے ہیں۔
