निःशुल्क भीपीएन चलाउने लाखौं प्रयोगकर्ताको डेटा लिक
जेठ २५, २०८० १७:३५
काठमाडौं । निःशुल्क भर्चुअल प्राइभेट नेटवर्क (भीपीएन) सेवा प्रयोग गर्ने लाखौं प्रयोगकर्ताको डेटा टेलिग्राम ग्रुपमा भेटिएको छ । एक ह्याकरको समूहले ‘आईटुभीपीएन’ (i2VPN) नामक भीपीएन प्रयोगकर्ताको डेटा टेलिग्राम ग्रुपमा लिक गरेकाे हाे ।
गुगल प्लेस्टोर तथा एप स्टोरमा उपलब्ध यो एपका पाँच लाख प्रयोगकर्ताको डेटा लिक गरिएको छ । याे घटनापछि भीपीएन प्रदायकले आफ्नो सुरक्षा र गोपनीयतलाई कसरी व्यवस्थापन गरिरहेका छन् भन्ने विषयमा विभिन्न सवाल उठेको विज्ञहरूले जनाएका छन् ।
'सेफ्टी डिएक्टिभेट'मा प्रकाशित रिपोर्ट अनुसार ह्याकरले भीपीएन सेवा प्रदायकको ड्याशबोर्डको यूआरएल, पासवर्ड तथा ईमेल सार्वजनिक गरेका छन् । अरबी भाषामा टेलिग्राम च्यानलको नाम राखिएको छ । उक्त च्यानलमा प्रयोगकर्ताको डेटा राखी "حالا هی برید vpn های ناامن رایگان نصب کنید,” सन्देश राखिएको छ । जसको अर्थ “अब जाऊ फ्रि, असुरक्षित भीपीएन सेवा इन्स्टल गर” भन्ने हुन्छ ।
सेफ्टी डिएक्टिभेटकाे टिमले नै पहिलो पटक लिक भएको डेटाको जानकारी पाएका हुन् । सेफ्टी डिएक्टिभेटका अनुसार डेटाबाहेक ह्याकरलेे भीपीएनको एड्मिन ड्याशबोर्ड कस्तो देखिन्छ भन्ने स्क्रिनशट समेत शेयर गरेका छन् ।
प्रयोगकर्ताको लगइन डिटेल बाहेक प्रिमियम सेवा लिने प्रयोगकर्ताको भुक्तानीका संवेदनशिल डेटा पनि लिक भएका छन् । ह्याकरले यी संवेदनशील डेटा २९ मे २०२३ मा टेलिग्राम च्यानलमा राखेका हुन् । टेलिग्राम च्यानलमा मात्र डेटा लिक भएको वा अन्य च्यानलमा पनि लिक छ भन्नेबारे हालसम्म प्रस्ट छैन ।
आईटुटेक नामक कम्पनीले विकास गरेको आईटुभीपीएन गुगल प्ले स्टोरमा पाँच लाखभन्दा बढी पटक डाउनलोड भएको छ । एप स्टोरमा पनि एप उपलब्ध भएकाले पाँच लाख बढी प्रयोगकर्ताको डेटा ह्याक भएको विश्लेषकले जनाएका छन् ।
इन्क्रिप्टेड मेसेज प्रवाह गर्नका लागि टेलिग्राम उपयुक्त प्लेटफर्म भएकाले ह्याकरले यसमा ह्याक गरेका डेटा शेयर गर्ने गर्छन् । यसरी विभिन्न असुरक्षित एपबाट डेटा लिक हुने सम्भावना उच्च भएकाले विज्ञहरूले डिभाइसमा एन्टिभाइरस, पासवर्ड मेनेजर तथा लिक डिटेक्सन जस्ता एप प्रयोग गर्न सुझाव दिएका छन् ।
पछिल्लो अध्यावधिक: जेठ २५, २०८० १७:३५
