نئی دہلی/ آواز دی وائس

دنیا بھر میں اربوں لوگ میٹا کے سوشل میڈیا پلیٹ فارم انسٹاگرام کا استعمال کرتے ہیں۔ حال ہی میں 1 کروڑ 75 لاکھ سے زائد انسٹاگرام صارفین کے ڈیٹا کے لیک ہونے کی خبر سامنے آئی، جس کے بعد پاس ورڈ ری سیٹ حملوں میں زبردست اضافہ دیکھنے میں آیا۔ یہ حملے جمعہ (9 جنوری) کی رات سے شروع ہوئے اور کئی رپورٹس کے مطابق یہ ڈیٹا اب ڈارک ویب فورمز پر گردش کر رہا ہے۔

اس واقعے کی اطلاع سب سے پہلے سائبر سیکیورٹی ریسرچرز کی ٹیم مالوئیر بائٹس نے دی۔ ٹیم کے مطابق، معمول کی ڈارک ویب مانیٹرنگ کے دوران اس ڈیٹا کا سراغ ملا۔ لیک ہونے والے ڈیٹا میں صارفین کے یوزرنیم، مکمل نام، ای میل ایڈریس، فون نمبرز اور دیگر رابطہ معلومات شامل تھیں، جن میں جزوی فزیکل ایڈریس بھی موجود تھے۔ ٹیم نے خبردار کیا کہ اتنی بڑی مقدار میں ڈیٹا کے منظرِ عام پر آنے سے اس کے غلط استعمال کا خطرہ بہت بڑھ جاتا ہے۔

مالوئیر بائٹس کے سوشل میڈیا ہینڈل پر دی گئی معلومات کے مطابق، سائبر مجرموں نے 1 کروڑ 75 لاکھ انسٹاگرام اکاؤنٹس کی حساس معلومات چرا لی ہیں، جن میں صارفین کے نام، فزیکل ایڈریس، فون نمبر، ای میل ایڈریس اور دیگر تفصیلات شامل ہیں۔

انسٹاگرام صارفین کے ڈیٹا کے ایکسپوز ہونے سے کیا خطرات ہیں؟

حملہ آور اس لیک شدہ ڈیٹا کو شناخت کی نقالی حملوں، فِشنگ مہمات اور کریڈینشل چوری کی کوششوں کے لیے استعمال کر سکتے ہیں۔ اس کے علاوہ، اس ڈیٹا کو انسٹاگرام کے پاس ورڈ ری سیٹ سسٹم کے ساتھ ملا کر صارفین کے اکاؤنٹس تک غیر مجاز رسائی حاصل کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔

Forbes کی ایک رپورٹ کے مطابق، امریکا کے فیڈرل بیورو آف انویسٹیگیشن  نے 2025 میں پاس ورڈ ری سیٹنگ کے حوالے سے ایک سنجیدہ انتباہ بھی جاری کیا تھا۔ اس میں ‘اسکیٹرڈ اسپائی ڈر نامی تھریٹ ایکٹرز کی نشاندہی کی گئی تھی، جو مبینہ طور پر کمپنی کے ملازمین کا روپ دھار کر آئی ٹی یا ہیلپ ڈیسک اسٹاف کو اس بات پر آمادہ کرتے تھے کہ وہ حساس معلومات فراہم کریں، ملازم کا پاس ورڈ ری سیٹ کریں اور ان کے ملٹی فیکٹر آتھنٹیکیشن سسٹم کو ایسے ڈیوائس پر منتقل کر دیں جس پر حملہ آوروں کا کنٹرول ہو۔

حملہ آوروں کو یہ ڈیٹا کہاں سے ملا؟

رپورٹس کے مطابق، یہ ڈیٹا ممکنہ طور پر 2024 میں ہونے والے ایک انسٹاگرام API لیک سے حاصل کیا گیا ہو سکتا ہے۔ “سالونک” نامی ایک تھریٹ ایکٹر نے مبینہ طور پر 7 جنوری کو یہ ڈیٹا سیٹ بریچ فورم پر مفت میں پوسٹ کیا تھا۔ متعلقہ پوسٹ میں دعویٰ کیا گیا تھا کہ اس میں دنیا بھر کے 1 کروڑ 70 لاکھ سے زائد انسٹاگرام صارفین کے ریکارڈ شامل ہیں، جو  جے سن اور ٹی ایکس ٹی فارمیٹس میں دستیاب ہیں۔

آن لائن شیئر کیے گئے سیمپل ڈیٹا میں یوزرنیم، ای میل ایڈریس، فون نمبر، یوزر آئی ڈی اور پروفائل میٹا ڈیٹا شامل تھا۔ بتایا جا رہا ہے کہ یہ ڈیٹا  اے پی آئی ریسپانس کی طرح اسٹرکچرڈ ہے، جس سے یہ اشارہ ملتا ہے کہ اسے اسکریپنگ ٹیکنالوجی کے ذریعے جمع کیا گیا ہو سکتا ہے۔ تاہم، یہ اب تک واضح نہیں ہو سکا کہ یہ ڈیٹا اصل میں کہاں سے لیک ہوا۔