ایسا لگتا ہے کہ کلاؤڈ ٹیکنالوجی کی بڑی کمپنی ServiceNow نے اپنے کچھ انٹرپرائز صارفین کو مطلع کیا ہے کہ اس کے پلیٹ فارم پر ایک سافٹ ویئر بگ انٹرنیٹ پر موجود کسی کو بھی اپنے ڈیٹا تک رسائی کی اجازت دے رہا ہے۔ ایک نالج بیس آرٹیکل، جسے ServiceNow نے لاگ ان وال کے پیچھے چھپا رکھا ہے لیکن اسے Reddit پر شیئر کیا گیا ہے، کا کہنا ہے کہ کمپنی نے 5 جون کو کچھ کسٹمرز کی مثالوں کو ایک ایسے بگ کو ٹھیک کرنے کے لیے جوڑ دیا جس کی وجہ سے غیر تصدیق شدہ صارفین کو ServiceNow کی میزبانی والے ڈیٹا تک "زیادہ رسائی" حاصل کرنے کا موقع ملا۔

ایک نالج بیس آرٹیکل، جسے ServiceNow نے لاگ ان وال کے پیچھے چھپا رکھا ہے لیکن اسے Reddit پر شیئر کیا گیا ہے، کا کہنا ہے کہ کمپنی نے 5 جون کو کچھ کسٹمرز کی مثالوں کو ایک ایسے بگ کو ٹھیک کرنے کے لیے جوڑ دیا جس کی وجہ سے غیر تصدیق شدہ صارفین کو ServiceNow کی میزبانی والے ڈیٹا تک "زیادہ رسائی" حاصل کرنے کا موقع ملا۔

اس بگ نے ممکنہ طور پر کسی کو بھی اجازت دی کہ وہ پاس ورڈ جیسے اسناد کی ضرورت کے بغیر کسٹمر کی مثالوں میں ذخیرہ شدہ ڈیٹا حاصل کر سکے۔

یہ واضح نہیں ہے کہ کس کو ServiceNow کے صارفین تک غلط رسائی حاصل تھی، کس ڈیٹا تک رسائی حاصل کی گئی یا لی گئی، یا کوئی گروپ ملوث تھا۔ یہ دیکھتے ہوئے کہ سیکیورٹی کا واقعہ ڈیٹا کو ظاہر کرنے والے بگ سے ظاہر ہوتا ہے، یہ واضح نہیں ہے کہ آیا گاہک خود کو غلط رسائی سے بچا سکتے تھے۔

ServiceNow ایک کلاؤڈ کمپیوٹنگ دیو ہے جو اپنے ہزاروں انٹرپرائز صارفین کو اپنے اندرونی کاروباری عمل کو خودکار کرنے کی اجازت دیتا ہے۔ کمپنیاں ٹیک دیو کے پلیٹ فارم کا استعمال ایسے ورک فلو بنانے کے لیے کرتی ہیں جو مختلف ایپس اور ڈیٹا بیسز، جیسے کہ IT اور HR سسٹمز سے منسلک ہوتے ہیں، جن کا استعمال خود بخود دہرائے جانے والے کاموں کو سنبھالنے کے لیے کیا جا سکتا ہے، جیسے آن بورڈنگ اسٹاف، ٹیک سپورٹ ٹکٹوں کو حل کرنا، اور چیٹ بوٹس کے لیے۔

اس طرح، ServiceNow جیسی کمپنیاں ہیکرز کے لیے انتہائی قابل قدر اہداف ہیں جس کی بدولت وہ حساس ڈیٹا کی مقدار کو ذخیرہ کرتے ہیں، جیسے کہ کسٹمر سپورٹ ٹکٹ، جس میں پاس ورڈ، کیز اور اسناد شامل ہو سکتی ہیں۔

ServiceNow نے کہا کہ یہ مسئلہ اس کے آسٹریلیائی ریلیزز چلانے والے کسٹمر کے واقعات سے متعلق ہے، لیکن Reddit پر کئی لوگوں کا کہنا ہے کہ انہوں نے ServiceNow مثالوں تک بیرونی رسائی کے شواہد کی نشاندہی کی ہے جو اس کے سافٹ ویئر کے دوسرے ورژن چلا رہے ہیں۔ نیٹ ورک کے محافظوں نے ایک IP ایڈریس کا اشتراک کیا، 51.159.98.241، جو کہ گاہک کے لاگز میں پائے جانے پر ممکنہ سمجھوتہ کا اشارہ ہے۔

ServiceNow کے ترجمان نے فوری طور پر TechCrunch کا ای میل واپس نہیں کیا جس میں تبصرے کی درخواست کی گئی تھی اور اس بارے میں جوابات طلب کیے گئے تھے کہ کتنے صارفین متاثر ہوئے ہیں، یا اس بگ نے ڈیٹا کو کب تک بے نقاب کیا تھا۔

آسٹریلیا کی ریلیز کے حوالہ جات کو اپ ڈیٹ کرنے کے لیے ساتویں پِیراگراف کو درست کیا، جغرافیہ سے غیر متعلق۔

ServiceNow صارفین کو بتاتا ہے کہ ایک بگ نے ان کے کچھ ڈیٹا کو انٹرنیٹ کے سامنے رکھ دیا ہے۔

متعلقہ خبریں

جیل پے فون سروس پے ٹیل میں سیکیورٹی کی خرابی عوامی طور پر 300K سے زیادہ کال کرنے والوں کے ڈرائیور کے لائسنسوں کو بے نقاب کیا گیا

امریکی سائبر ایجنسی CISA نے کھلے ویب پر پاس ورڈز اور کلاؤڈ کیز کے ریام کو بے نقاب کیا۔

اے آئی ایویلیویشن اسٹارٹ اپ برین ٹرسٹ نے خلاف ورزی کی تصدیق کی، ہر گاہک کو حساس چابیاں گھمانے کو کہا

ہیک، لیک، اور تاوان کے لیے پکڑا گیا: 2026 کی اب تک کی بدترین خلاف ورزیاں

سابق سائبر ایگزیکٹیو سیٹی بلوور نے آئی بی ایم پر ڈیٹا کی کئی خلاف ورزیوں کو چھپانے کا الزام لگایا

2026 کی بدترین ہیکس اور خلاف ورزیاں (اب تک)