کلاؤڈ فلایر کیا ہے ، اور کیا واقعی اس نے پورے انٹرنیٹ پر میرا ڈیٹا لیک کردیا؟

غیر منقولہ مواد

پچھلے کچھ مہینوں میں ، کلاؤڈ فلایر کی مقبول خدمت میں ایک مسئلے نے حساس صارف کے ڈیٹا کو بے نقاب کیا ہوسکتا ہے — اس میں صارف نام ، پاس ورڈ ، اور نجی پیغامات شامل ہیں۔ لیکن یہ مسئلہ کتنا بڑا ہے ، اور آپ کو کیا کرنا چاہئے؟

کلاؤڈ فلایر کیا ہے؟

کلاؤڈ فلایر ایک ایسی خدمت ہے جو ویب سائٹ کے وسیع نیٹ ورک کو سیکیورٹی اور کارکردگی کی خصوصیات (دوسری چیزوں کے ساتھ) پیش کرتی ہے۔ یہ ایک کے طور پر کام کرتا ہے ریورس پراکسی ، آپ between صارف — اور دی گئی ویب سائٹ کے درمیان ایک مڈل مین۔ جب آپ اس سائٹ کو دیکھنے جاتے ہیں تو ، آپ کو حقیقی سائٹ کے سرورز کے بجائے کلاؤڈ فلایر کے سرورز میں سے کسی ایک پر بھیج دیا جائے گا۔

اس سے کلاؤڈ فلایر کو یہ یقینی بنانے کی اجازت ملتی ہے کہ آپ ایک جائز صارف ہیں (اس طرح اس کے خلاف حفاظت کرتے ہیں سروس حملوں سے انکار ) ، سائٹ کو تیزی سے لوڈ کریں (چونکہ انہوں نے سائٹ کے کچھ حص partsے کو محفوظ کیا ہوا ہے) ، اور ٹائم ٹائم سے بچائیں (چونکہ ان کے پاس دنیا بھر میں متعدد سرور موجود ہیں اور اگر کسی کو کوئی پریشانی ہو تو وہ کسی بھی سرور پر واپس آسکتے ہیں)۔

مختصرا.: کلاؤڈ فلایر کا مقصد سائٹوں کو تیز اور زیادہ سے زیادہ محفوظ بنانا ہے ، اور یہ ایک ایسی خدمت ہے جو بہت ساری ویب سائٹ استعمال کرتی ہے۔

کیا ہوا؟ (اور "بادل چھڑا ہوا کیا ہے؟")

بدقسمتی سے ، کوئی بھی چیز 100٪ محفوظ نہیں ہے ، یہاں تک کہ اگر سائٹ کلاؤڈ فلایر جیسی سروس استعمال کرتی ہے ، اور کیڑے بنے ہوتے ہیں۔ اس معاملے میں ، اصل میں کلاؤڈ فلایر وجہ سیکیورٹی کا مسئلہ: ریورس پراکسی کوڈ میں موجود ایک مسئلے سے جو HTML کو پارس کرتا ہے اس کی وجہ سے کلاؤڈ فلائر کے سرورز کو کچھ حالات میں اس کی یادداشت کا مواد لیک ہوجاتا ہے۔ (کچھ لوگ اس کا ذکر "کلاوbleبلڈ" کے طور پر کررہے ہیں ، یہ ایک کھیل ہے دل کی گہرائیوں والا بگ جس نے انٹرنیٹ کے ایک بڑے حصے کو بھی متاثر کیا۔)

اس ڈیٹا میں ہر طرح کا حساس ڈیٹا شامل ہوسکتا ہے ، بشمول صارف نام ، پاس ورڈ ، نجی پیغامات ، OAuth ٹوکن ، اور بہت کچھ۔ اس سے بھی بدتر بات یہ ہے کہ اس میں سے کچھ اعداد و شمار کو کچھ سرچ انجنوں نے ترتیب دیا تھا اور ان کو کیش کیا تھا (کلاؤڈ فلائر کے مطابق تقریبا 700 700 صفحات) ، لہذا اگر آپ کو گوگل پر کیا سرچ کرنا ہوتا تو آپ کو کسی مخصوص وقت کے وقت لاگ ان کرنے والے صارفین سے حساس اعداد و شمار مل سکتے ہیں۔ لیک

اس مسئلے کو تقریبا five پانچ ماہ تک دریافت کیا گیا ، اور اس ہفتے دریافت ہونے کے بعد اسے پیچ کیا گیا۔ کلاؤڈ فلائر کا کہنا ہے کہ "اثر و رسوخ کا سب سے بڑا دور 13 فروری اور 18 فروری کا تھا جب کہ کلاؤڈ فلایر کے ذریعے ہر 3،300،000 HTTP درخواستوں میں سے 1 کے قریب 1 ممکنہ طور پر میموری کی رساو (جس میں درخواستوں کا 0.00003٪ ہے) تھا۔"

لیکن کلاؤڈ فلایر جیسی مقبول خدمت کے ساتھ ، 0.00003٪ ابھی بھی بہت ہے۔ کچھ لوگ رہے ہیں کلاؤڈ فلایر استعمال کرنے والی سائٹوں کی فہرست مرتب کرنا ، اور اس میں 4 ملین سے زیادہ ڈومین شامل ہیں. بشمول ییلپ ، اوکی کیپڈ ، اوبر ، ایتھی ، میڈیم ، اور بہت سارے۔ ( کچھ موبائل ایپس متاثر ہیں اس کے ساتھ ساتھ.)

آپ اس مسئلے کی تکنیکی تفصیلات کے بارے میں مزید پڑھ سکتے ہیں کلاؤڈ فلایر کے بلاگ پر ، اگرچہ یہ آپ کی دلچسپی صرف اس صورت میں ہوگا جب آپ کوئی پروگرامر ہو — اگر آپ باقاعدہ انٹرنیٹ صارف ہیں تو ، آپ کو صرف اتنا جاننے کی ضرورت ہے…

میں کیا کروں؟

پہلا: بہت زیادہ گھبرائیں نہیں۔ ہر سائٹ پر نہیں ہے اس فہرست کی تعداد 40 لاکھ ہے ضروری طور پر حساس معلومات کو لیک کرنا - اگر کوئی سائٹ تصویری ڈیٹا کو محفوظ کرنے کے لئے صرف کلاؤڈ فلاlaی استعمال کررہی ہے ، مثال کے طور پر ، لیک کرنے کے لئے کوئی حساس معلومات موجود نہیں ہوگی۔ اور ایسا نہیں ہے کہ ہر لیک پاس ورڈ کی ایک ماسٹر فہرست تھا۔ یہ بے ترتیب معلومات کے ٹکڑے تھے ، جو کر سکتے ہیں کسی بھی وقت میں کچھ بے ترتیب صارف نام اور پاس ورڈ شامل کیے ہیں۔

تاہم ، کلاؤڈ فلایر نے یہ بھی نوٹ کیا کہ ان کی اپنی نجی کی ایک کیجی گئی تھی ، جس سے حملہ آور کو کلاؤڈ فلایر کے بہت سے اعداد و شمار تک رسائی مل جاتی تھی۔ کلاؤڈ فلایر اس خاص نکتہ کے بارے میں انتہائی مبہم تھا ، اس کے باوجود یہ بہت زیادہ حساس معلومات لیک ہونے کی صلاحیت کے ساتھ ایک اہم حفاظتی خطرہ ہے۔

یہ سب کچھ ، یہ بتانے کا کوئی حقیقی راستہ نہیں ہے کہ آیا آپ کا کوئی ڈیٹا لیک ہوا ہے اور کہاں ، لہذا ابھی کارروائی کا واحد محفوظ راستہ یہ ہے کہ اپنے تمام پاس ورڈ تبدیل کریں . (یقینی طور پر ، آپ 40 لاکھ سائٹس کی فہرست دیکھ سکتے ہیں اور صرف وہی تبدیل کرسکتے ہیں جو کلاؤڈ فلائر کے ذریعہ استعمال ہوتے ہیں ، لیکن ایمانداری سے ، ان سب کو تبدیل کرنا شاید زیادہ آسان اور تیز تر ہوتا ہے۔)

پاس ورڈ والے معمول کے قواعد یہاں لاگو ہوتے ہیں۔ ایک ہی پاس ورڈ کو متعدد سائٹوں پر استعمال نہ کریں , پاس ورڈ مینیجر استعمال کریں پسند ہے لاسٹ پاس ، اور دو عنصر کی توثیق کو چالو کریں ہر اس سائٹ کے لئے جو اس کی اجازت دیتا ہے۔ اگر آپ یہ کام نہیں کررہے ہیں تو ، کلاؤڈ فلایر بگ شاید آپ کی پریشانیوں میں سے کم ہے ۔بعد ، سائٹیں ہر وقت ہیک ہوجاتی ہیں ، اور اگر آپ کہیں بھی وہی پاس ورڈ استعمال کررہے ہیں تو ، آپ کے تمام ڈیٹا کو باقاعدگی سے خطرہ لاحق ہے۔

متعلقہ: آپ کو پاس ورڈ مینیجر کیوں استعمال کرنا چاہئے ، اور کیسے شروع کریں

اگر آپ پہلے سے ہی پاس ورڈ مینیجر استعمال کر رہے ہیں تو ، یہ عمل آسان ہونا چاہئے (اگر تھوڑا سا لمبا اور بورنگ ہو)۔ لیکن آپ کو اب تک اس ڈانس کی عادت ڈالنی چاہئے۔