ای بے پر سائبر حملہ

تصویر کے کاپی رائٹ Getty
Image caption ای بے کے ایک ترجمان کا کہنا تھا کہ اس سائبر حملے سے ای بے کو زیادہ نقصان پہنچنے کا خدشہ نہیں ہے

آن لائن شاپنگ کی مشہور ویب سائٹ ’ای بے‘ پر ایک سائبر حملہ کیا گیا ہے۔ اس کا مطلب ہے کہ جو لوگ اس کے لنکس کو کلک کررہے تھے ان کو دیگر ویب سائٹس کی طرف موڑا جارہا تھا جو ان کے اکاونٹس کی خفیہ معلومات چوری کررہی تھی۔

ای بے کے صارفین کو دھوکہ دینے کے لیے اس ’جعلی‘ ویب سائٹ کو ای بے کی ویب سائٹ کے اول صفحہ کی شکل و صورت دی گئی تھی۔

ای بے کو اس کے ہیک کیے جانے کی خبر بدھ کی رات کو دی گئی تھی لیکن اس نے بارہ گھنٹوں کے بعد بی بی سی سے بات کرنے کے بعد ہی اپنی ویب سائٹ سے جعلی لنک ہٹائے۔

سیکورٹی کے ایک ماہر نے کہا کہ ان کو تعجب تھا کہ ویب سائٹ کو جعلی لنکس ہٹانے میں اتنا وقت کیسے لگ گیا۔

یونیورسٹی کالج لندن کے انفارمیشن سیکورٹی ریسرچ گروپ کے ڈاکٹر سٹیون مرڈوک نے کہا، ’ای بے اتنی بڑی کمپنی ہے کہ اس کے پاس ایک ریپڈ رسپانس ٹیم ہونی چاہیے جو چوبیس گھنٹے کام کر رہی ہو- اور اس کیس کو تو خاس توجہ ملنی چاہیے تھی۔‘

ان کا کہنا تھا کہ ای بے کو ہیک کرنے کے لیے جو ٹیکنیک استعمال کی گئی تھی وہ ’کراس سائٹ سکرپٹنگ‘ کے نام سے جانی جاتی ہے۔

تصویر کے کاپی رائٹ AP
Image caption مئی میں ای بے نے صارفین سے اپنے پاس ورڈز تبدیل کرائے تھے کیونکہ کمپنی کے ایک ڈیٹا بیس کو ہیک کر لیا گیا تھا

اس سائبر حملے میں ہیکروں نے نقصان پہنچانے والے ’جاوا سکرپٹ‘ کو ای بے کی مصنوعات کی لسٹنگز میں ڈال دیا۔ اس جعلی لنک نے پھر فوری طور پر متاثرین کو دوسری ویب سائٹ کی طرف موڑ دیا جو ان کے ای بے پاسورڈ مانگنے لگی۔

سٹیون نے بتایا، ’یوزرز کو دوسری ویب سائٹ پر اس لیے موڑا جاتا تھا تاکہ سائبر حملہ آوروں کی شناخت کا علم نہ ہو سکے۔‘

ای بے کے ایک ترجمان کا کہنا تھا کہ اس سائبر حملے سے ای بے کو زیادہ نقصان پہنچنے کا خدشہ نہیں ہے۔

انھوں نے کہا، ’صرف ایک لسٹنگ پر جعلی لنک دیا گیا تھا جو صارفین کو ای بے سے کہیں اور لیجا رہا تھا ۔ ہم اپنی حفاظت کو بہت سنجیدگی سے لیتے ہیں اور اس لسٹنگ کو ہٹا رہے ہیں۔‘

لیکن بی بی سی نے تین جعلی لسٹنگز کی نشاندگی کی۔

یہ ویب سائٹ کئی بار ایسے مسائل کا سامنا کر چکی ہے جس میں صارفین اپنے اکاؤنٹس میں نہیں جا سکے اور ان کو غلط پاسورڈز کے الرٹ ملے۔

گزشتہ مئی میں کمپنی نے صارفین سے اپنے پاس ورڈز تبدیل کرائے تھے کیونکہ کمپنی کے ایک ڈیٹا بیس کو ہیک کیا گیا تھا جس کے ذریعے صارفین کے پاسورڈز اور دیگرغیر مالیاتی ڈیٹا بھی ہیک کر لیا گیا تھا۔