رپورٹس میں دعویٰ کیا گیا کہ ہیکرز نے TikTok کے غیر محفوظ کلاؤڈ سرور تک رسائی حاصل کی اور 790GB ڈیٹا بیس میں 2.05 بلین ریکارڈ رکھنے والے ڈیٹا تک رسائی حاصل کی۔
ٹِک ٹِک نے مبینہ طور پر تمام اندرونی بیک اینڈ سورس کوڈ کو ایک علی بابا کلاؤڈ مثال پر اسٹور کیا جس سے سمجھوتہ ہوا تھا۔ واقعہ اس دوران پیش آیا لیبر ڈے ویک اینڈ اور تب سے یہ خبر تیزی سے پھیل رہی ہے۔
TikTok نے اس دعوے کی تردید کی ہے کہ اسے ہیک کیا گیا ہے۔
ByteDance کی ملکیت والی کمپنی، TikTok نے ان افواہوں اور رپورٹس کا ازالہ کیا ہے جس میں دعویٰ کیا گیا ہے کہ اسے لیبر ڈے ویک اینڈ کے دوران ہیک کیا گیا تھا۔ کمپنی نے سائبر سیکیورٹی نیوز پر مبنی ویب سائٹ کو بتایا کہ 'TikTok ہمارے صارفین کے ڈیٹا کی رازداری اور حفاظت کو ترجیح دیتا ہے۔'
' ہماری سیکیورٹی ٹیم نے ان دعوؤں کی چھان بین کی اور سیکیورٹی کی خلاف ورزی کا کوئی ثبوت نہیں ملا۔ انہوں نے طے کیا کہ زیر بحث کوڈ کا مکمل طور پر TikTok کے بیک اینڈ سورس کوڈ سے کوئی تعلق نہیں ہے۔ بیان میں مزید کہا گیا ہے۔
سائبر سیکیورٹی کے متعدد ماہرین اور تجزیہ کار اس صورتحال کا جائزہ لے رہے ہیں اور اس پر اپنی رائے دے رہے ہیں۔ آئیے ان پر ایک نظر ڈالتے ہیں۔
سائبر سیکیورٹی ماہرین TikTok کی ہیکنگ نیوز کے بارے میں کیا کہتے ہیں؟
جب TikTok کے ہیک ہونے کی خبر سوشل میڈیا پر پھیلی تو کئی آئی ٹی سیکیورٹی تجزیہ کاروں نے ڈیٹا کی خلاف ورزی کے بارے میں ٹویٹ کیا۔ ان میں سے بہت سے لوگ اس دعوے میں شامل ہوئے کہ پلیٹ فارم کی سیکیورٹی کو ایک اندرونی سرور کے ذریعے خراب کیا گیا تھا جس سے ہیکرز کو ڈیٹا کے بڑے ریکارڈ تک رسائی حاصل تھی۔
سیکیورٹی ڈسکوری میں تھریٹ انٹیلیجنس کے محقق باب ڈیاچنکو نے کہا کہ خلاف ورزی ' حقیقی اور ان کی ٹیم نے مختصراً نمونوں کا تجزیہ کیا ہے۔ اس نے مزید انکشاف کیا کہ ڈیٹا ممکنہ طور پر TikTok کے بجائے 'Hangzhou Julun Network Technology Co. Ltd. سے نکلا ہے۔
' کس نے سوچا ہوگا کہ ٹِک ٹِک اپنے تمام داخلی بیک اینڈ سورس کوڈ کو ایک کوڑے دان پاس ورڈ کا استعمال کرتے ہوئے علی بابا کلاؤڈ مثال پر اسٹور کرنے کا فیصلہ کرے گا؟ 'BlueHornet (عرف AgainstTheWest) نامی ہیکنگ گروپ نے TikTok کا مذاق اڑاتے ہوئے ایک ٹویٹ میں کہا۔
TikTok کے صارفین اس صورت حال پر اپنے اکاؤنٹس اور ذاتی تفصیلات کے بارے میں الجھن اور پریشان رہ گئے۔ تاہم، یہ معلوم نہیں ہے کہ کس قسم کا ڈیٹا متاثر ہوا اور یہ بالکل کہاں سے آیا۔
کیا واقعی TikTok کو ہیک کیا گیا تھا؟
TikTok کی دعوی کردہ ہیکنگ کے بارے میں رپورٹس ہفتہ 3 ستمبر 2022 کو علی الصبح بریچ فورمز، ایک ہیکر اور سائبر کرائم سے متعلق فورم پر سامنے آئیں۔ یہ مشہور Raidforums کے متبادل کے طور پر جانا جاتا ہے۔
ہینڈل کا استعمال کرتے ہوئے فورم کا ایک رکن 'دوبارہ مغرب' WeChat اور TikTok ڈیٹا کی خلاف ورزی کے اسکرین شاٹس پوسٹ کیے اور دعویٰ کیا کہ انھوں نے ابھی تک یہ فیصلہ نہیں کیا ہے کہ یہ سب لیک کرنا ہے یا ڈیٹا بیچنا ہے۔
مبینہ ہیکر نے ڈیٹا کے دو نمونوں کے لنکس اور ڈیٹا بیس کے نمونوں کے ایک سیٹ کی ویڈیو بھی شیئر کی۔ انہوں نے TikTok کا اندرونی بیک اینڈ سورس کوڈ چوری کرنے کا دعویٰ بھی کیا۔ تاہم TikTok نے ان رپورٹس کی تردید کی ہے اور انہیں دھوکہ قرار دیا ہے۔
ڈیٹا سیکیورٹی کے محقق ٹرائے ہنٹ نے ایک ٹویٹ میں کہا، ' یہ اب تک کافی غیر نتیجہ خیز ہے۔ عوامی طور پر قابل رسائی معلومات کے باوجود کچھ ڈیٹا پیداواری معلومات سے میل کھاتا ہے۔ ' اس نے شامل کیا، ' کچھ ڈیٹا فضول ہے، لیکن یہ غیر پروڈکشن یا ٹیسٹ ڈیٹا ہو سکتا ہے۔ یہ اب تک تھوڑا سا مخلوط بیگ ہے۔ '
ڈیٹا کی خلاف ورزی کے دوران اپنے TikTok اکاؤنٹ کو محفوظ رکھنے کے لیے نکات
یہ معلوم نہیں ہے کہ ٹِک ٹاک کو واقعی ہیک کیا گیا تھا یا یہ محض افواہ پھیلانے کا معاملہ تھا۔ تاہم، آپ کو صورتحال کو ممکنہ طور پر نہیں لینا چاہیے کیونکہ ہم نہیں جانتے کہ آیا ڈیٹا فریق ثالث کے ذرائع تک رسائی کے لیے دستیاب ہوگا۔
حال ہی میں، لاسٹ پاس بھی ہیک ہو گیا. یہ دنیا کے مقبول ترین پاس ورڈ مینیجرز میں سے ایک تھا۔ آپ کو اپنے TikTok اکاؤنٹ کو محفوظ رکھنے کے لیے ہمیشہ حفاظتی اقدامات کرنے چاہئیں۔ سب سے پہلے آپ کو اپنے TikTok اکاؤنٹ کا پاس ورڈ تبدیل کرنا ہے۔
ایسا کرنے کے لیے ان اقدامات پر عمل کریں:
- نیچے دائیں جانب پروفائل آئیکن پر ٹیپ کریں۔
- اب اوپر دائیں جانب 3 لائن والے آئیکن پر ٹیپ کریں۔
- اگلا، ترتیبات اور رازداری پر ٹیپ کریں۔
- اگلا، اکاؤنٹ کا نظم کریں > پاس ورڈ پر ٹیپ کریں۔
- اب اپنا پاس ورڈ دوبارہ ترتیب دینے کے لیے ہدایات پر عمل کریں۔
یقینی بنائیں کہ آپ نے ایک مضبوط پاس ورڈ سیٹ کیا ہے جس کا اندازہ لگانا آسان نہیں ہے۔ آپ کو اپنے اکاؤنٹ کے لیے دو عنصر کی توثیق کو بھی آن کرنا چاہیے۔
بدقسمتی سے پیشرفت اس وقت ہوئی جب ایپ کو ڈیٹا پرائیویسی کے خدشات پر حال ہی میں متعدد ممالک میں جانچ پڑتال کا سامنا کرنا پڑا ہے۔ ہم آپ کو کہانی کی مزید پیشرفت سے آگاہ کرتے رہیں گے۔
