१० अर्ब पासवर्ड लिक, कतै तपाईंको त परेन ?

काठमाडौं । एक ह्याकर समूहले झन्डै १० अर्ब पासवर्ड चोरेको रिपोर्ट बाहिरिएको छ । साइबर न्युजका खोजकर्ताले गरेको एक अनुसन्धानमा यस्तो तथ्य देखिएको हो ।

एक ह्याकिङ फोरममा लिक भएको डेटावेसमा नौ अर्ब ९४ करोड ८५ लाख ७५ हजार यस्ता प्लेन टेक्स्ट पासवर्ड फेला परेको छ । ‘रक यू २०२४ डट टीएक्सटी’ (rockyou2024.txt) नाम राखेर पासवर्डको विवरण ओबामा केयर युजरनेम भएका प्रयोगकर्ताले लिक गरेका हुन् । यो अकाउन्ट गत मे महिनाको अन्तिमतिर दर्ता भएको बताइएको छ ।

सिमोन्स एन्ड सिमोन्स नामक कानुनी संस्थाका एक कर्मचारीले साइबर न्युजलाई उक्त डेटाबेस उपलब्ध गराएका थिए । यसमा विभिन्न समयमा लिक भएका पासवर्डहरूलाई एउटै फाइलमा राखिएको छ । 

अनुसन्धानकर्ताका अनुसार लिक भएका पासवर्ड विश्वभरका व्यक्तिहरूले प्रयोग गर्ने पासवर्डको सङ्कलन हो । ह्याकरहरूले यस्तो पासवर्ड क्रेडेन्सियल स्टफिङ आक्रमणमा प्रयोग गर्न सक्ने अनुसन्धानकर्ताको भनाइ छ ।

क्रेडेन्सियल स्टफिङ अट्याक कुनै व्यक्ति वा व्यवसायलाई घाटा हुने गरी गरिने आक्रमण हो । त्यसबाहेक यी पासवर्ड राखेर ब्रुट फोर्स आक्रमण गरेर विभिन्न अकाउन्टमा पहुँच पाउन सकिने अनुसन्धानकर्ताले बताएका छन् ।

साइबर न्युजका अनुसार साइबर आक्रमणको निशानामा पर्ने देशमा नेपाल ८४ औं स्थानमा छ । हालसम्म नेपालमा ९४९६ पटक डेटा ब्रिच भएको छ । जसअन्तर्थत कूल ३१ लाख ६६ हजार २२१ ओटा अकाउन्ट ब्रिच भएका छन् । 

अब कसरी जोगिने ?

पासवर्ड सधैं तपाईंकै कारण बाहिरिन्छ भन्ने हुँदैन । कहिलेकाहीँ तपाईंले जुन प्लेटफर्ममा अकाउन्ट बनाउनु भएको छ, त्यसैबाट पनि तपाईंको पासवर्ड लिक भएको हुन सक्छ । त्यसैले समयमै सचेत हुनुपर्छ । 

१) तत्कालै आफ्ना विभिन्न प्लेटफर्मका लागि तयार पारेका पासवर्ड परिवर्तन गर्नुहोस् । पासवर्ड राख्दा फरक किसिमको पासवर्ड छान्नुहोस् । उदाहरणका लागि (iOpEd#@8!&) यस्तो किसिमको पासवर्ड राख्न सक्नुहुन्छ । 

२) सम्भव भएसम्म मल्टिफ्याक्टर अथेन्टिकेसन इनेबल गर्नुहोस् । यसले गर्दा पासवर्ड लिक भयो भने पनि तपाईंसँग भएको ओटीपी वा अन्य प्लेटफर्मको पहुँच पाउनु पर्ने हुन्छ । 

३) पासवर्ड मेनेजर सफ्टवेयर प्रयोग गरेर सुरक्षित र जटिल पासवर्ड तयार पार्नुहोस् । पासवर्ड मेनेजरले पहिले नै प्रयोग भएको पासवर्ड प्रयोग हुने जोखिम कम गर्छ । 

त्यसबाहेक यहाँ क्लिक गरेर आफ्नो ईमेल वा फोन नम्बर लिक भएको छ वा छैन भन्ने जाँच्न सकिन्छ । त्यसबाहेक पासवर्ड लिक भए/नभएको थाहा पाउन यहाँ क्लिक गर्न सक्नुहुन्छ ।

पछिल्लो अध्यावधिक: असार २३, २०८१ १२:१८

टिप्पणीहरू