Valve کو ایک سیکیورٹی مسئلہ درپیش ہے، اور یہ اب ایسی چیز نہیں ہے جسے وہ نظر انداز کر سکے۔ حال ہی میں یہ انکشاف ہوا ہے کہ Steam کے Early Access پروگرام کے ذریعے دستیاب گیم Chemia، خفیہ طور پر میلویئر پھیلا رہا تھا، یہ صرف ایک سرخ پرچم سے زیادہ ہے۔ یہ ایک چمکتی ہوئی سائرن ہے جو ہمیں خبردار کر رہی ہے کہ Steam کا نظام خراب ہے - اور صارفین بے نقاب ہو رہے ہیں۔
بات صرف یہ نہیں ہے کہ Chemia میں میلویئر تھا۔ یہ اس آسانی سے ہوا، Valve نے خاموشی سے گیم کو کیسے ہٹایا، اور جن لوگوں نے اسے ڈاؤن لوڈ کیا تھا ان کی وضاحت یا مدد فراہم کرنے میں کمپنی کتنی مکمل طور پر غیر حاضر رہی۔ اگر Valve Steam کو ایک محفوظ اور قابل اعتماد پلیٹ فارم کہنا چاہتا ہے، تو اسے اس طرح کام کرنا شروع کرنا ہوگا۔ فی الحال، یہ ناکام ہو رہا ہے۔
Valve کو Steam کی سیکیورٹی خامیوں کو ٹھیک کرنا ہوگا
Steam کا Early Access ایک سیکیورٹی خامی ہے
صاف بات کریں تو: Steam کا Early Access سیکشن ایک کمزوری ہے۔ Valve اسے انڈی ڈویلپرز کو نامکمل گیمز کو آزمائش کے لیے جاری کرنے کا ایک طریقہ کے طور پر استعمال کرتا ہے، جو نظریہ میں اچھا لگتا ہے۔ لیکن عمل میں، یہ ایک اندھا دھبہ بن گیا ہے - ایک جسے ہیکرز پہلے ہی فائدہ اٹھا رہے ہیں۔
Chemia اس سال تیسرا Early Access گیم ہے جو میلویئر تقسیم کرتے ہوئے پکڑا گیا ہے۔ اس سے پہلے، Sniper: Phantom’s Resolution اور PirateFi تھے۔ سبھی Steam کے عمل سے گزر گئے۔ سب کو مناسب سکیننگ کے بغیر پلیٹ فارم پر جانے کی اجازت دی گئی۔ یہ کوئی حادثہ نہیں ہے - یہ ایک نمونہ ہے۔
Valve یہ دلیل دے سکتا ہے کہ Early Access گیمز "خریدار ہوشیار رہیں" کے لیے ہیں، لیکن جب میلویئر شامل ہو تو یہ کوئی دفاع نہیں ہے۔ صارفین صرف بگ گیمز ڈاؤن لوڈ نہیں کر رہے تھے۔ وہ لاعلمی میں ہیکرز کو اپنے سسٹمز تک رسائی دے رہے تھے، بشمول کرپٹو والٹ کیز اور براؤزر پاس ورڈز جیسی حساس معلومات۔ یہ ایک حد پار کرتا ہے - ایک جسے Valve کو حفاظت کرنی چاہیے تھی۔
Valve کو Steam کی سیکیورٹی خامیوں کو ٹھیک کرنا ہوگا
Valve کی خاموشی غیر ذمہ دارانہ ہے
خود خلاف ورزی سے بھی بدتر Valve کا ردعمل ہے۔ یا بلکہ، اس کا ردعمل نہ ہونا۔ کوئی عوامی بیان نہیں، کھلاڑیوں کو کوئی وارننگ نہیں، Chemia ڈاؤن لوڈ کرنے والوں کی مدد کرنے کی کوئی کوشش نہیں کی گئی اس سے پہلے کہ اسے ہٹا دیا جائے۔ گیم کا اسٹور پیج اب صرف Steam کے ہوم پیج پر ری ڈائریکٹ ہوتا ہے، جیسے کچھ ہوا ہی نہ ہو۔
شفافیت کی یہ کمی ناقابل قبول ہے۔ جب اس طرح کی خلاف ورزی ہوتی ہے، تو کسی بھی پلیٹ فارم کی کم از کم ذمہ داری اس کے صارفین کو مطلع کرنا ہے۔ اس کے بجائے، Valve نے اسے خاموشی سے قالین کے نیچے چھپا دیا۔ یہ نقصان کو کنٹرول کرنے جیسا لگتا ہے، نقصان کو روکنے جیسا نہیں۔
کمپنی کا واقعہ کو تسلیم کرنے سے بھی انکار غلط پیغام بھیجتا ہے: کہ سیکیورٹی کی خلاف ورزیوں کو خاموشی سے سنبھالا جا سکتا ہے اور صارفین کو یہ جاننے کی ضرورت نہیں ہے کہ ان کا ڈیٹا کب خطرے میں ہے۔
Valve کو Steam کی سیکیورٹی خامیوں کو ٹھیک کرنا ہوگا
خطرہ Steam سے آگے جاتا ہے
اس سے بھی زیادہ پریشان کن بات یہ ہے کہ اس حملے کے پیچھے کون تھا۔ میلویئر کا سراغ EncryptHub نامی ہیکنگ گروپ تک لگایا گیا، جسے Larva-208 کے نام سے بھی جانا جاتا ہے، جس کا تعلق پہلے کے عالمی فشنگ مہمات سے رہا ہے۔ یہ کوئی بے ترتیب وائرس نہیں تھا جو حادثاتی طور پر کسی گیم میں بنڈل ہو گیا ہو۔ یہ ایک منظم حملہ تھا جسے Steam پلیٹ فارم پر اعتماد کا فائدہ اٹھانے کے لیے ڈیزائن کیا گیا تھا۔
میلویئر نے صرف کمپیوٹرز کو متاثر نہیں کیا۔ اس نے ٹیلی گرام چینلز سے ہدایات حاصل کیں، مشکوک ڈومینز سے مزید نقصان دہ فائلیں ڈاؤن لوڈ کیں، اور پتہ لگانے سے بچنے کے لیے خاموشی سے پس منظر میں چلتا رہا۔ اور ہاں - اس نے خاص طور پر کرپٹو والٹ ڈیٹا کو نشانہ بنایا۔ اگرچہ Chemia ایک web3 گیم نہیں تھا، اس کے میلویئر میں واضح طور پر web3 صارفین کو مدنظر رکھا گیا تھا۔
اس کا مطلب ہے کہ گیمنگ اور کرپٹو کے درمیان کراس اوور اب باضابطہ طور پر ہیکرز کے ریڈار پر ہے۔ ڈیجیٹل اثاثے رکھنے والے کسی کو بھی نئے گیمز ڈاؤن لوڈ کرنے سے پہلے دو بار سوچنا چاہیے - یہاں تک کہ قابل اعتماد پلیٹ فارمز سے بھی۔
Valve کو Steam کی سیکیورٹی خامیوں کو ٹھیک کرنا ہوگا
Steam اس بوجھ کو صارفین پر ڈالنا بند نہیں کر سکتا
سیکیورٹی ماہرین اب لوگوں کو اپنے سسٹمز کو سکین کرنے اور انفیکشن کی علامات کی جانچ کرنے کا مشورہ دے رہے ہیں۔ اور جب کہ یہ ایک اچھی نصیحت ہے، یہ بڑے مسئلے کو بھی اجاگر کرتی ہے: بوجھ ان صارفین پر منتقل کیا جا رہا ہے جنہیں پہلے مقام پر کچھ غلط ہونے کا شبہ کرنے کی کوئی وجہ نہیں تھی۔
واضح بات یہ ہے - یہ اوسط گیمر کا کام نہیں ہے کہ وہ میلویئر کے لیے گیم فائلوں کی جانچ کرے۔ یہ Valve کا کام ہے۔ لیکن فی الحال، Steam صرف ان حملوں کو روکنے میں ناکام نہیں ہو رہا ہے - یہ ان کے بعد ان کی ذمہ داری قبول کرنے سے انکار کر رہا ہے۔ یہ قیادت اور ذمہ داری کی ایک بڑی ناکامی ہے۔ یہ طریقہ پائیدار نہیں ہے۔ جتنا زیادہ Valve سیکیورٹی کو کسی اور کے مسئلے کے طور پر سمجھے گا، اتنا ہی وہ ہیکرز کو فائدہ اٹھانے کی دعوت دے گا. اور وہ ایسا کریں گے - کیونکہ وہ پہلے سے ہی کر رہے ہیں۔
Valve کے پاس اسے ٹھیک کرنے کی طاقت ہے
Valve کوئی چھوٹی اسٹارٹ اپ نہیں ہے جو محدود وسائل کے ساتھ جدوجہد کر رہی ہو۔ یہ دنیا کے سب سے بڑے ڈیجیٹل گیمنگ پلیٹ فارمز میں سے ایک چلاتی ہے۔ اس کے پاس مضبوط حفاظتی انتظامات، بہتر پتہ لگانے کے نظام، اور اس طرح کے واقعات سے نمٹنے کے لیے ایک واضح پروٹوکول کو لاگو کرنے کے لیے پیسہ، ٹیلنٹ اور بنیادی ڈھانچہ ہے۔
2025 میں پلیٹ فارم پر میلویئر سے لتھڑے ہوئے گیمز کی اجازت دینے کا کوئی جواز نہیں ہے۔ صارفین کو مطلع نہ کرنے کا کوئی جواز نہیں ہے۔ اور یقیناً کچھ نہ ہونے کا بہانہ کرنے کا کوئی جواز نہیں۔
Valve کو اپنے Early Access پروگرام کو صاف کرنے کی ضرورت ہے۔ اسے حقیقی وقت میں میلویئر سکیننگ متعارف کرانے، ڈویلپر اپ لوڈز کا آڈٹ کرنے، اور لائیو گیمز میں اپ ڈیٹس کو پش کرنے کے لیے سخت قواعد نافذ کرنے کی ضرورت ہے۔ اسے اس وقت بھی اپنے کمیونٹی کے ساتھ ایماندار ہونا شروع کرنے کی ضرورت ہے جب چیزیں غلط ہوں۔
یہ کامل ہونے کے بارے میں نہیں ہے۔ یہ ذمہ داری لینے کے بارے میں ہے۔
