इन्स्टाग्राम प्रयोगकर्तालाई पासवर्ड रिसेट ईमेलको बाढी, के हो समस्या ?
पुस २८, २०८२ १०:१९
काठमाडौँ । यदि तपाईँले हालै आफ्नो इन्स्टाग्राम अकाउन्टको पासवर्ड रिसेट गर्ने अनुरोधसम्बन्धी शङ्कास्पद ईमेल प्राप्त गर्नुभएको छ भने यसमा तपाईँ एक्लो हुनुहुन्न । ११ जनवरी २०२६ का दिन विश्वभरका लाखौँ प्रयोगकर्ताहरू यस किसिमको सुरक्षा असमञ्जसमा परेका छन् ।
एकातिर इन्स्टाग्रामले यसलाई एउटा सामान्य प्राविधिक समस्या (glitch) भनेको छ भने अर्कोतिर साइबर सुरक्षा विज्ञहरूले करोडौँ प्रयोगकर्ताको व्यक्तिगत जानकारी डार्क वेबमा बिक्रीका लागि राखिएको दाबी गरेका छन् ।
इन्स्टाग्राम र मालवेयरबाइट्सका रिपोर्टहरू आपसमा बाझिएका छन्। इन्स्टाग्रामले कुनै पनि डेटा चोरी नभएको र यो केवल एउटा बाह्य पक्षले सिर्जना गरेको प्राविधिक त्रुटि मात्र भएको बताएको छ । तर करोडौँ प्रयोगकर्ताको व्यक्तिगत विवरण डार्क वेबमा देखिनुले डिजिटल सुरक्षामा ठुलो प्रश्नचिह्न खडा गरिदिएको छ।
के हो घटना ?
केही दिनअघिदेखि इन्स्टाग्राम प्रयोगकर्ताहरूले आफूले अनुरोध नै नगरे पनि 'पासवर्ड रिसेट' सम्बन्धी आधिकारिक ईमेलहरू लगातार प्राप्त गर्न थालेका थिए । यसले प्रयोगकर्तामाझ आफ्नो अकाउन्ट ह्याक भएको हुनसक्ने त्रास फैलाएको थियो । ११ जनवरी २०२६ को राति इन्स्टाग्रामले आधिकारिक रूपमा यस समस्याको समाधान भएको दाबी गर्यो ।
इन्स्टाग्रामले सामाजिक सञ्जाल एक्समार्फत एउटा पोस्ट गर्दै उक्त समस्या सुल्झिसकेको बताएको छ । कम्पनीका अनुसार एउटा 'बाह्य पक्ष' (external party) ले केही मानिसहरूका लागि पासवर्ड रिसेट ईमेलहरू अनुरोध गर्न सक्ने एउटा कमजोरी फेला परेको थियो, जसलाई अहिले फिक्स गरिएको छ ।
मेटाको स्वामित्वमा रहेको इन्स्टाग्रामले स्पष्ट शब्दमा भनेको छ- "हाम्रो प्रणालीमा कुनै ब्रिच (घुसपैठ) भएको छैन र तपाईँका अकाउन्टहरू सुरक्षित छन् ।" कम्पनीले प्रयोगकर्ताहरूलाई ती इमेलहरूलाई बेवास्ता गर्न आग्रह गर्दै उत्पन्न अन्योलका लागि माफी समेत मागेको छ ।
इन्स्टाग्रामले 'सबै ठिक छ' भनिरहँदा चर्चित एन्टिभाइरस सफ्टवेयर कम्पनी मालवेयरबाइट्सले भने यसको ठिक विपरीत र डरलाग्दो रिपोर्ट सार्वजनिक गरेको छ । मालवेयरबाइट्सको दाबी अनुसार साइबर अपराधीहरूले १ करोड ७५ लाख इन्स्टाग्राम प्रयोगकर्ताको संवेदनशील जानकारी चोरी गरेका छन् ।
चोरी गरिएको यो डेटा हाल डार्क वेबमा बिक्रीका लागि उपलब्ध छ र साइबर अपराधीहरूले यसको दुरुपयोग गर्न सक्ने जोखिम रहेको छ ।
लिक भएको जानकारीमा प्रयोगकर्ताको युजरनेम, ठेगाना, फोन नम्बर र ईमेल एड्रेसहरू समावेश छन् । मालवेयरबाइट्सले आफ्नो नियमित डार्क वेब स्क्यानका क्रममा यो डेटा फेला पारेको हो ।
उक्त कम्पनीका अनुसार यो डेटा लिक सम्भवतः सन् २०२४ मा भएको इन्स्टाग्रामको एपीआई एक्सपोजरसँग सम्बन्धित हुनसक्छ । अपराधीहरूले त्यही पुरानो कमजोरी वा लिक भएको डेटा प्रयोग गरेर अहिलेको पासवर्ड रिसेट ईमेलको शृङ्खला सुरु गरेको हुनसक्ने अनुमान गरिएको छ ।
इन्स्टाग्रामले अकाउन्टहरू सुरक्षित रहेको बताए पनि सुरक्षा विज्ञहरूले भने यो डेटा लिकले प्रयोगकर्ताहरूलाई भविष्यमा फिशिङ आक्रमण वा अकाउन्ट कब्जा हुने जोखिममा पार्ने चेतावनी दिएका छन् ।
अब के गर्ने ?
यस्तो अवस्थामा तपाईंले आवश्यक सुरक्षा उपायहरू अपनाउन सक्नु हुनेछ । जसमा आफ्नो अकाउन्टमा टु-फ्याक्टर अथेन्टिकेसन सुरक्षा प्रणाली सक्रिय गर्नुहोस् ।
आफ्नो पासवर्ड परिवर्तन गरी बलियो पासवर्ड राख्नुहोस् । मेटाको अकाउन्ट सेन्टर (Accounts Center) मा गएर कुन-कुन डिभाइसबाट तपाईँको इन्स्टाग्राम लग-इन छ भनेर जाँच गर्नुहोस् र अपरिचित डिभाइसलाई हटाउनुहोस् ।
पछिल्लो अध्यावधिक: पुस २८, २०८२ १०:२१
