विश्वभर १४ करोड ९० लाख प्रयोगकर्ताको युजरनेम र पासवर्ड लिक, जिमेल-फेसबुक बढी प्रभावित
माघ १०, २०८२ ९:५५
काठमाडौँ । विश्वभरका करिब १४ करोड ९० लाख प्रयोगकर्ताको युजरनेम र पासवर्ड समावेश भएको डेटाबेस लिक भएको छ । द वायर्ड म्यागजिनले शुक्रबार एक रिपोर्ट सार्वजनिक गर्दै डेटा लिक भएको तथ्य बाहिर ल्याएको हो ।
सुरक्षा अनुसन्धानकर्ताको पहलपछि उक्त संवेदनशील डेटाबेसलाई हाल ‘होस्टिङ’ प्लेटफर्मबाट हटाइएको छ । सुरक्षा विश्लेषक जेरेमिया फाउलरले फेला पारेको उक्त डेटाबेसमा चार करोड ८० लाख जिमेल, एक करोड ७० लाख फेसबुक र क्रिप्टोकरेन्सी प्लेटफर्म बाइनान्सका चार लाख २० हजार प्रयोगकर्ताका विवरण थिए ।
अनुसन्धानकर्ता फाउलरका अनुसार यो डेटाबेस ‘इन्फोस्टिलिङ मालवेयर’ मार्फत सङ्कलन गरिएको आशंका गरिएको छ । यस्ता मालवेयरले प्रयोगकर्ताको डिभाइसमा छिरेर ‘की-लगिन’ जस्ता प्रविधिमार्फत वेबसाइटमा टाइप गरिने युजरनेम र पासवर्ड रेकर्ड गर्ने गर्छन् ।
यो डेटाबेस कुनै पनि वेब ब्राउजरको प्रयोग गरेर सहजै खोज्न सकिने अवस्थामा थियो । फाउलरले यो डेटाबेस कसको हो भन्ने पत्ता लगाउन नसकेपछि क्यानडास्थित होस्टिङ प्रदायकलाई जानकारी गराएका थिए । कम्पनीले आफ्नो ‘सेवाका सर्तहरू’ उल्लङ्घन गरेको भन्दै उक्त डेटाबेस हटाएको हो । फाउलरले सम्पर्क गर्ने प्रयास गरिरहँदा एक महिनाको अवधिमा उक्त डेटाबेसमा विवरण थपिने क्रम जारी रहेको र यो झन् बढ्दै गएको पाइएको थियो ।
कुन कुन प्लेटफर्म कति प्रभावित ?
सार्वजनिक भएको विवरण अनुसार जिमेल र फेसबुक बाहेक अन्य प्रमुख प्लेटफर्महरू पनि ठुलो संख्यामा प्रभावित भएका छन् । जसमा याहुका ४० लाख, नेटफ्लिक्सका ३४ लाख, आउटलुकका १५ लाख, आईक्लाउडका ९ लाख, टिकटकका ८० हजार र वन्ली फ्यान्सका एक लाख प्रयोगकर्ता रहेका छन् ।
यसका साथै विभिन्न देशका सरकारी प्रणालीका लगइन विवरण, उपभोक्ताको बैंकिङ र क्रेडिट कार्ड विवरण तथा मिडिया स्ट्रिमिङ प्लेटफर्मका विवरण पनि उक्त डेटाबेसमा फेला परेका छन् । सुरक्षा विज्ञहरूका अनुसार यो डेटाबेस अपराधीका लागि एउटा ठुलो अवसर जस्तै थियो । डेटाबेसमा विवरणलाई स्वचालित रूपमा वर्गीकृत गरिएको थियो । यसले गर्दा अपराधीहरूलाई चाहेको विवरण खोज्न निकै सजिलो हुन्थ्यो ।
साइबर सुरक्षा कम्पनी ‘रेकर्डेड फ्युचर’का थ्रेट इन्टेलिजेन्स विश्लेषक एलन लिस्कले वायर्डलाई भने, “अचेल यस्ता मालवेयर भाडामा लिन निकै सस्तो भएको छ । मासिक २०० देखि ३०० डलर खर्च गरेर अपराधीले लाखौँ प्रयोगकर्ताका विवरणमा एक्सेस बनाउन सक्ने भएकाले साइबर सुरक्षाको चुनौती झन् बढ्दै गएको छ ।|
आफ्नो अकाउन्ट सुरक्षित राख्न ‘टु-फ्याक्टर अथेन्टिकेसन’ को प्रयोग गर्न र समय-समयमा पासवर्ड परिवर्तन गर्न विज्ञले सुझाव दिएका छन् ।
पछिल्लो अध्यावधिक: माघ १०, २०८२ १०:३१
