यी नेपाली युवक, जसले फेला पारे एक क्लिकमै जोसुकैको फेसबुक अकाउन्ट ह्याक हुने बग

काठमाडौं । एक क्लिकमै जोसुकैको अकाउन्ट ह्याक हुने कमजोरी फेला पारेपछि मेटाले नेपालका साइबर सुरक्षा अनुसन्धानकर्ता समिप अर्याललाई पहिलो र्‍याङ्कमा राखेको छ । साइबर सुरक्षाको क्षेत्रमा सबैभन्दा बढी प्राथमिकतामा पर्ने कमजोरी फेला पारेपछि मेटाले अर्याललाई शुक्रबार ह्वाइट ह्याट ह्याक (हल अफ फेम)को पहिलो र्‍याङ्कमा राखेको हो । 

टेकपानासँग कुरा गर्दै अर्यालले फेसबुकमा ‘अकाउन्ट टेकओभर’ को कमजोरी फेला पारेको बताए । “मैले जसको पनि फेसबुक अकाउन्ट आफ्नो कब्जामा लिन सक्ने कमजोरी फेला पारेको थिएँ,” अर्यालले भने, “कुनै कुनै प्रयोगकर्ताको अकाउन्ट जेरो क्लिकमै कब्जामा लिन सक्थें भने बाँकी एक क्लिकमा कब्जामा लिन सक्थें ।”

उनी अहिले ह्याइट ह्याकरको शीर्ष स्थानमा भए पनि उनले भन्दा बढी स्कोर ल्याउने ह्याकर उक्त स्थानमा पर्न सक्छन् । त्यसैले अर्यालले २०२४ को अहिलेका लागि पहिलो स्थानमा परेको बताए । यसअघि पनि फेसबुकका सुरक्षा कमजोरी पत्ता लगाएर फेसबुकलाई खबर गर्दै आएका अर्याल शीर्ष २७ औं स्थानमा थिए । 

यो किसिमको सुरक्षा कमजोरी पत्ता लगाउने विषय साइबर सुरक्षा अनुसन्धानकर्ताको सबैभन्दा बढी प्राथमिकतामा परेको हुन्छ । अर्यालले पनि यसलाई प्राथमिकतामा राखे ।

“यो फेसबुकको प्रायोरिटी बेस्ड भल्नेराबिलिटी (प्राथमिकतामा पर्ने सुरक्षा कमजोरी) हो,” उनले भने, “मैले पनि सबैभन्दा बढीले खोजेकै विषयमा अनुसन्धान गरौं न त भनेर यसमा लागें । पहिले टु फ्याक्टर अथेन्टिकेसन बाइपासको हेरेको थिएँ । त्यो पनि प्रायोरिटी मै पर्छ । यो चाहिं सबैभन्दा बढी प्रायोरिटीमा पर्छ ।”

त्यसरी जाँच गर्दा कमजोरी फेला परेको उनले सुनाए । यो कमजोरी फेला पारेवापत फेसबुकले उनलाई हल अफ फेमको शीर्ष एकमा राख्नुका साथै रिवार्ड स्वरूप रकम पनि उपलब्ध गराएको छ । यद्यपि उनले रकम भने खुलाउन चाहेनन् । 

अर्यालले जोसुकैको अकाउन्ट कब्जा गर्न सक्ने कमजोरी फेला पारेको भए पनि टु फ्याक्टर अथेन्टिकेसन अन भएका अकाउन्ट भने कब्जा गर्न नसकिने बताए । “टु फ्याक्टर अथेन्टिकेसन अन गरेको अकाउन्टको एक्सेस पाउन ओटीपी चाहिन्छ । तर, त्यो ओटीपी फोन वा ईमेलमा जाने भएकाले पहुँच पाउन सकिंदैन,” उनले थपे । 

फेसबुक अकाउन्ट सुरक्षित राख्नका लागि टु फ्याक्टर अथेन्टिकेसन अन गर्नुपर्ने अर्यालको सुझाव छ । 

फेसबुकले ह्याइट ह्याकरको सूचिमा राखेका साइबर सुरक्षा अनुसन्धानकर्ताको नाम हेर्न यहाँ क्लिक गर्नुहाेस् । उक्त सूचीको शीर्ष सातौं स्थानमा नेपालका अर्का साइबर सुरक्षा अनुसन्धानकर्ता विस्तृत दाहाल पनि रहेका छन् ।

पछिल्लो अध्यावधिक: फागुन १५, २०८० १३:१९

टिप्पणीहरू