ایپل نیوز

Slickwraps کو سیکیورٹی ریسرچر کی وارننگ کو نظر انداز کرنے کے بعد ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑتا ہے۔

ہفتہ 22 فروری 2020 صبح 9:55 بجے PST بذریعہ جولی کلوور

Slickwraps، ایک کمپنی جو ایپل کے آلات کے لیے کھالیں تیار کرتی ہے۔ آئی فون اور میک کو کل ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا جس میں دیکھا گیا کہ صارفین کی معلومات جیسے نام اور پتے لیک ہو گئے۔



لیک کی خبر اس وقت منظر عام پر آئی جب ڈیٹا بیس میں داخل ہونے والے ہیکرز نے Slickwraps کے 370,000 سے زیادہ صارفین کے کسٹمر بیس کو ای میلز بھیجیں اور انہیں Slickwraps کی ناقص سیکیورٹی کے بارے میں بتایا۔

آئی فون پر کیا ڈسٹرب نہیں کرتا

ٹویٹر پر جس نے اب اپنی تمام ٹویٹس کو حذف کر دیا ہے۔



Lynx نے Slickwraps کو 15 فروری کو ڈیٹا کی خلاف ورزی کے بارے میں مطلع کیا، اور گزشتہ ہفتے کے دوران کئی بار کمپنی سے رابطہ کرنے کی کوشش کی، جیسا کہ ایک مضمون میں بتایا گیا ہے۔ میڈیم پر شیئر کیا گیا۔ جسے اب میڈیم نے معطل کر دیا ہے۔ Lynx نے اس کی ای میلز کو نظر انداز کر دیا تھا اور یہاں تک کہ Slickwraps نے ٹویٹر پر اس کی حفاظتی کمزوریوں سے سائٹ کو آگاہ کرنے کی کوشش کے بعد بلاک کر دیا تھا۔

Slickwraps کے ساتھ Lynx کی بات چیت بالکل شائستہ نہیں تھی اور وہ کسٹمر سپورٹ سٹاف کے ساتھ معاملہ کر رہا تھا جو واضح طور پر اس بارے میں الجھن کا شکار تھے کہ اب ہٹائے گئے میڈیم آرٹیکل کی بنیاد پر کیا ہو رہا ہے، لیکن Slickwraps نے ڈیٹا کی خلاف ورزی سے پہلے اس کی خراب سکیورٹی کے بارے میں متعدد انتباہات کو واضح طور پر نظر انداز کر دیا۔ Lynx کا کہنا ہے کہ اس نے وہ ای میلز نہیں بھیجیں جو کل Slickwraps کے صارفین کو پہنچائی گئی تھیں اور یہ تیسرے فریق کے ڈیٹا کی خلاف ورزی تھی جو اس کے مضمون کے شائع ہونے کے بعد ہوئی تھی، لیکن اس کی میڈیم پوسٹ کو معطل کرنے اور اس کی تمام ٹویٹس کو حذف کرنے کے ساتھ، وہ ہو سکتا ہے۔ عوام کے لیے کچھ گرم پانی میں رہو کہ اس نے سائٹ میں موجود کمزوریوں کا انکشاف کیا۔

ای میلز کے باہر جانے اور صارفین کو ڈیٹا کی خلاف ورزی کا علم ہونے کے بعد، Slickwraps نے آخر کار صورت حال پر تبصرہ کیا۔ Slickwraps (جو کہ ریاستہائے متحدہ میں مقیم ہے) کے ذریعے ٹویٹ کیے گئے ایک ابتدائی بیان میں دعویٰ کیا گیا تھا کہ اس نے '22 فروری' کو ڈیٹا کی خلاف ورزی کے بارے میں سنا ہے جب کہ یہ ابھی 21 فروری تھا، جو کہ غلط تھا کیونکہ Lynx نے اس کے ساتھ رابطے میں رہنے کی اپنی کوششوں کو دستاویز کیا تھا۔ ٹویٹر پر کمپنی. Slickwraps نے بعد میں بیان کو حذف کر دیا اور درست تاریخ کے ساتھ ایک نیا ٹویٹ کیا۔ Slickwraps کے بیان سے:

ہمارے صارفین کے اعتماد سے بڑھ کر کوئی چیز نہیں ہے۔ درحقیقت، ہمارا پورا کاروباری ماڈل ان صارفین کے ساتھ طویل مدتی اعتماد پیدا کرنے پر منحصر ہے جو واپس آتے رہتے ہیں۔

ہم آپ سے رابطہ کر رہے ہیں کیونکہ ہم نے اس اعتماد کی خلاف ورزی کرتے ہوئے غلطی کی ہے۔ 21 فروری کو، ہم نے دریافت کیا کہ ہمارے کچھ غیر پروڈکشن ڈیٹا بیسز میں موجود معلومات کو غلطی سے ایک استحصال کے ذریعے عام کر دیا گیا تھا۔ اس دوران، ڈیٹا بیس تک ایک غیر مجاز فریق نے رسائی حاصل کی۔

معلومات میں پاس ورڈ یا ذاتی مالیاتی ڈیٹا نہیں تھا۔

معلومات میں نام، صارف کے ای میلز، پتے شامل تھے۔ اگر آپ نے کبھی 'GUEST' کے طور پر چیک آؤٹ کیا ہے تو آپ کی کسی بھی معلومات سے سمجھوتہ نہیں کیا گیا۔

میک بک پرو 2020 کو دوبارہ شروع کرنے کا طریقہ

Slickwraps کا کہنا ہے کہ یہ نگرانی کے لیے 'انتہائی معذرت' ہے اور 'اس غلطی سے سیکھنے' کا وعدہ کرتا ہے۔ یہ تجویز کرتا ہے کہ صارفین اپنے اکاؤنٹ کے پاس ورڈز کو دوبارہ ترتیب دیں اور کسی بھی فریب دہی کی کوششوں کے لیے ہوشیار رہیں۔

آگے بڑھتے ہوئے، Slickwraps کا کہنا ہے کہ یہ اپنے حفاظتی عمل کو بہتر بنائے گا، Slickwraps کے ملازمین کے لیے حفاظتی رہنما خطوط کی مواصلت کو بہتر بنائے گا، اور صارف کی درخواست کردہ حفاظتی خصوصیات کو 'اولین ترجیح' بنائے گا۔ کمپنی کا کہنا ہے کہ وہ سیکیورٹی پروٹوکول کو آڈٹ کرنے اور بہتر بنانے کے لیے ایک تھرڈ پارٹی سائبر سیکیورٹی فرم کے ساتھ بھی شراکت کر رہی ہے۔

Slickwraps کے ڈیٹا کی خلاف ورزی کسی بھی سائٹ کے لیے دخول کی جانچ کی اہمیت کو ظاہر کرتی ہے جو کسٹمر ڈیٹا سے متعلق ہے۔ ان دنوں ڈیٹا کی خلاف ورزیوں سے بچنا کافی حد تک ناممکن ہے، لیکن گاہک ہر سائٹ کے لیے منفرد پاس ورڈ استعمال کرکے اور جہاں مناسب ہو وہاں دو عنصر کی توثیق کا استعمال کرکے اپنے آپ کو کسی حد تک محفوظ رکھ سکتے ہیں۔