पोर्नहबको डेटा चोरेको ह्याकरको दाबी, फिरौती नदिए प्रयोगकर्ताको ‘सर्च हिस्ट्री’ बेच्ने धम्की
पुस २, २०८२ २३:१८
काठमाडौँ । कुख्यात ह्याकिङ समूह ‘साइनिहन्टर्स’ (ShinyHunters) ले चर्चित एडल्ट वेबसाइट पोर्नहबका प्रयोगकर्ताको डेटा चोरी गरेको दाबी गरेको छ । ठुला टेक कम्पनीहरूमा घुसपैठ गर्न माहिर मानिने यो समूहले फिरौती नदिए प्रयोगकर्ताको ‘सर्च’ र ‘वाच हिस्ट्री’ (हेरेको विवरण) सार्वजनिक गरिदिने धम्की दिएको छ ।
रोयटर्सलाई दिएको एक वक्तव्यमा साइनिहन्टर्सले पोर्नहबको डेटा सार्वजनिक नगर्न र त्यसलाई डिलिट गर्नका लागि बिटक्वाइनमार्फत फिरौती रकम माग गरेको बताएको छ ।
गत साता पोर्नहबले आफ्नो थर्ड-पार्टी एनालिटिक्स भेन्डर ‘मिक्सप्यानल’ मा भएको साइबर सुरक्षा उल्लंघनका कारण केही असर परेको जानकारी दिएको थियो । एसएमएस फिसिङ आक्रमणमार्फत ह्याकर समूहले सिस्टममा पहुँच बनाएको बताइएको छ ।
पोर्नहबले यो घटनाबाट केही निश्चित ‘पोर्नहब प्रिमियम’ प्रयोगकर्ता मात्र प्रभावित भएको जनाएको छ । कम्पनीले एक विज्ञप्ति जारी गर्दै भनेको छ, “यो पोर्नहब प्रिमियमको आफ्नै सिस्टममा भएको कम्प्रोमाइज होइन । प्रयोगकर्ताका पासवर्ड, पेमेन्ट डिटेल्स र आर्थिक विवरणहरू सुरक्षित छन् र ती बाहिरिएका छैनन् ।”
साइनिहन्टर्स एक कुख्यात साइबर अपराधी समूह हो । गुगलको थ्रेट इन्टेलिजेन्स रिपोर्टले जिमेल प्रयोगकर्तालाई निशाना बनाएको चेतावनी दिएपछि यो समूह चर्चामा आएको थियो । सन् २०२० देखि सक्रिय साइनिहन्टर्सले हालसम्म ९१ ओटा सफल साइबर आक्रमण गरेको दाबी गरेको छ । यो समूह मुख्यतया आर्थिक लाभका लागि सक्रिय हुने भए पनि कम्पनीहरूको प्रतिष्ठामा आँच पुर्याउन समेत चिनिन्छ ।
सन् २०२१ मा यो समूहले सात करोड ३० लाखभन्दा बढी एटी एन्ड टी (AT&T) का ग्राहकको डेटा बिक्रीमा राखेको दाबी गरेको थियो । यसबाहेक सेल्सफोर्स, एलिएन्ज लाइफ, गुच्ची, बलेन्सियागा लगायतका विलासी ब्रान्डहरू र सिस्कोजस्ता टेक कम्पनीलाई पनि यसले निशाना बनाइसकेको छ ।
यो समूहले डेटाबेसमै सिधै पहुँच पुर्याउनुको सट्टा प्राय: ‘भिसिङ’ (Vishing) अर्थात् भ्वाइसमा आधारित सोसल इन्जिनियरिङ आक्रमणको प्रयोग गरी डेटा चोरी गर्ने गरेको छ ।
पछिल्लो अध्यावधिक: पुस २, २०८२ २३:१८
