एप्पल, गुगल र फेसबुकका १८.४ करोड प्रयोगकर्ताको डेटा चोरी, तुरुन्त फेर्नुहोस् आफ्नो पासवर्ड
जेठ १४, २०८२ १३:५१
काठमाडौँ । एप्पल, गुगल, फेसबुक, माइक्रोसफ्ट लगायतका १८ करोड ४० लाखभन्दा बढी प्रयोगकर्ताको डेटा चोरी भएको छ । हालै पत्ता लागेको एक ठुलो डेटा ब्रिचमार्फत भारी मात्रामा अनलाइन अकाउन्ट प्रभावित भएका हुन् ।
चोरी गरिएको उक्त डेटालाई विज्ञहरूले 'साइबर अपराधीको सपना' बताएका छन् । डेटा ब्रिच अनुसन्धानकर्ता तथा सुरक्षा विश्लेषक जेरेमिया फाउलरले एक अनम्यानेज्ड सर्भरमा एप्पल, फेसबुक र गुगलका प्रयोगकर्ताको नाम र पासवर्डको भण्डारण अनलाइनमार्फत फेला पारेको डेलिमेलले उल्लेख गरेको छ ।
यस रहस्यमय डेटाबेसमा लाखौँ सर्वसाधारणका लगइन डेटा मात्र नभएर विश्वभरका कतिपय सरकारहरूसँग जोडिएका अकाउन्टका चोरी गरिएका जानकारी पनि रहेको बताइएको छ । चोरी गरिएका १० हजार अकाउन्टको सानो नमुना हेर्दा फाउलरले २९ भन्दा बढी देशहरू समावेश रहेको बताएका छन् । जसमा अमेरिका, बेलायत, अस्ट्रेलिया, क्यानडा, चीन, भारत, इजरायल, र साउदी अरेबिया लगायतका देशहरू समावेश छन् । ती देशहरूका डट जीओभी (.gov) डोमेन भएका २२० ईमेल आईडी भेटिएको उनको भनाई छ ।
फाउलरले यसलाई 'वर्षौँको अन्तरालमा फेला पारेका मध्ये सबैभन्दा अनौठो' भनेका छन् । यसले व्यक्तिगत अकाउन्टहरूमा सिधा पहुँच प्रदान गर्ने उल्लेख गर्दे उनले यसको जोखिम निकै उच्च रहेको बताएका छन् । फाउलरले इन्स्टाग्राम, माइक्रोसफ्ट, नेटफ्लिक्स, पेपाल, रोब्लक्स र डिस्कर्ड जस्ता विभिन्न साइटहरूका अकाउन्टहरूको संवेदनशील जानकारी सहित ४७ गिगाबाइट डेटा पत्ता लगाएका छन् ।
यो असुरक्षित डेटाबेस वर्ल्ड होस्ट ग्रुप द्वारा प्रबन्ध गरिएको थियो, जुन २०१९ मा स्थापना भएको वेब होस्टिङ तथा डोमेन नेम प्रदायक हो । यसले विश्वव्यापी रूपमा २० भन्दा बढी ब्रान्डहरू सञ्चालन गर्दै आएको छ ।
फाउलरले बाहिरिएको जानकारी वास्तविक भएको पुष्टि भएपछि वर्ल्ड होस्ट ग्रुपलाई रिपोर्ट गरेका थिए । जसले डेटाबेसमा पहुँच बन्द गर्न सघाएको छ । ग्रुपका सीईओ सेब डे लेमोसले 'एक प्रयोगकर्ताले साइन अप गरेर आफ्नो सर्भरमा अवैध सामग्री अपलोड गरेको' कुरा द वायरलाई बताएका छन् ।
फाउलरले यो डेटा ब्रिच साइबर अपराधीको काम भएको अनुमान गरेका छन् । किनकि विश्वभरका यति धेरै सर्भरहरूबाट यति धेरै जानकारीमा पहुँच प्राप्त गर्ने अर्को कुनै तरिका छैन । १८ करोड ४० लाख अकाउन्टहरू कसरी यो खुला डेटाबेसमा पुगे भन्ने कुरा अझै रहस्यमय छ ।
फाउलरले निजी डेटा सङ्कलन गर्ने व्यक्तिले यो सूची कम्पाइल गर्न इन्फोस्टिलर नामक मालवेयर प्रोग्राम प्रयोग गरेको हुन सक्ने शङ्का व्यक्त गरेका छन् । डेटाबेस पत्ता लाग्नु अघि ह्याकरहरूले यसमा पहुँच पाएको भए चोरी गरिएका प्रयोगकर्ता नाम र पासवर्ड प्रयोग गरेर अकाउन्ट लग इन गरी व्यक्तिगत डेटा वा पैसा चोर्न सक्ने थिए । उनीहरूले अनधिकृत लेनदेन वा पहिचान चोरी गरेर ठगी गर्न सक्ने जोखिम पनि रहेको थियो ।
साइबर सुरक्षा विज्ञहरूले यो विशेष ब्रिचले गम्भीर राष्ट्रिय सुरक्षा जोखिम पनि उत्पन्न गर्ने चेतावनी दिएका छन् । सरकारी ईमेल अकाउन्टहरूको दुरुपयोग गरी ह्याकर र विदेशी एजेन्टहरूले संवेदनशील तथा गोप्य प्रणालीहरूमा पहुँच प्राप्त गर्न सक्छन् । चोरी गरिएको डेटा ठुलो फिशिङ अभियानको अंशको रूपमा प्रयोग हुन सक्ने जोखिम पनि उत्तिकै रहेको छ । जसमा एक व्यक्तिको ह्याक गरिएको अकाउन्ट प्रयोग गरी अन्य सम्भावित पीडितहरूबाट निजी जानकारी प्राप्त गर्न सकिन्छ ।
चोरी गरिएका रेकर्डहरूको यो पछिल्लो खोज १ अर्ब भन्दा बढी फेसबुक प्रयोगकर्ताहरूको निजी अकाउन्ट डिटेल कथित चोरी भएको केही दिन पछि आएको हो । यद्यपि, फाउलरले यो नयाँ योजनामा स्क्र्यापिङ (वेबसाइटबाट ठुलो मात्रामा डेटा निकाल्ने विधि) प्रयोग भएको सम्भावना कम रहेको बताएका छन् । किनकि डेटाबेसमा प्लेनटेक्स्ट पासवर्डहरू (सजिलै पढ्न सकिने स्वरूपमा) रहेका थिए ।
तुरुन्तै परिवर्तन गर्नुहोस् आफ्नो पासवर्ड
यो ठुलो डेटाब्रिचले कयौँ प्रयोगकर्तालाई जोखिममा पारेको छ । यदि तपाईँले एप्पल, फेसबुक, गुगल, इन्स्टाग्राम, माइक्रोसफ्ट, नेटफ्लिक्स, पेपाल, रोब्लक्स, डिस्कर्ड मध्ये कुनै पनि प्लेटफर्म प्रयोग गर्नुहुन्छ भने तुरुन्तै आफ्नो पासवर्ड परिवर्तन गर्नुहोस् । यसका साथै टू-फ्याक्टर अथेन्टिकेसन इनेबल गर्नुहोस् । ताकि यसले लगइन गर्ने क्रममा तपाईँको फोन वा ईमेलमा सुरक्षित कोड पठाएर सुरक्षाको अर्को तह थप्ने काम गर्छ ।
यस बाहेक आफ्नो ईमेल, बैंकिङ एप, र सामाजिक सञ्जाल अकाउन्टहरूमा निगरानी राख्नुहोस् । तपाईँले नगरेका गतिविधि वा परिवर्तनहरू देखिएको विषयमा चनाखो रहनु होस् ।
पछिल्लो अध्यावधिक: जेठ १४, २०८२ १३:५१
