नेपाली युवाले पत्ता लगाए फेसबुक ह्याक हुन सक्ने गम्भीर सुरक्षा कमजोरी
माघ १७, २०८२ २२:१०
काठमाडौँ । साइबर सुरक्षा अनुसन्धानकर्ता मनोज गौतमले फेसबुकको अति नै गम्भीर मानिने सुरक्षा कमजोरी फेला पारेका छन् । फेसबुकमा प्रयोगकर्ताको कुनै संलग्नताबिनै अकाउन्ट ह्याक हुन सक्ने कमजोरी फेला पारेका कारण उनलाई मेटाले सम्मान गरेको हो ।
गौतमले फेला पारेको यो सुरक्षा कमजोरीलाई ‘जेरो-क्लिक अकाउन्ट टेकओभर’ (Zero-click account takeover) भनिन्छ । यसको अर्थ प्रयोगकर्ताले कुनै शंकास्पद लिंकमा क्लिक नगरे पनि वा कुनै पनि अन्तर्क्रिया नगरे पनि ह्याकरले सहजै उनीहरूको अकाउन्ट नियन्त्रणमा लिनसक्ने जोखिम थियो ।
यो उपलब्धिपछि गौतम मेटाको ‘ह्वाइट ह्याट ह्याकर’ को पछिल्लो सूचीमा शीर्ष नवौँ स्थानमा पर्न सफल भएका छन् । त्यस्तै उनी मेटाको ‘प्लाटिनम लिग’ मा दोस्रो स्थानमा रहेका छन् ।
मेटाले गौतमलाई पठाएको ईमेलमा उनलाई बाउन्टी (पुरस्कार) प्रदान गरिएको उल्लेख छ । यद्यपि उनले आफूले पाएको ठ्याक्कै रकम खुलाएका छैनन् । तर, मेटाको आधिकारिक गाइडलाइन्स अनुसार ‘जेरो-क्लिक अकाउन्ट टेकओभर’ जस्तो गम्भीर कमजोरी पत्ता लगाउने अनुसन्धानकर्तालाई मेटाले बढीमा १ लाख ३० हजार अमेरिकी डलर (करिब १ करोड ९० लाख नेपाली रुपैयाँभन्दा बढी) सम्म पुरस्कार दिने गर्दछ । मेटाले गौतमलाई उनले पाएको पुरस्कार रकम ‘बगक्राउड’ प्लेटफर्म मार्फत उपलब्ध गराएको हो ।
गौतमले यसअघि पनि फेसबुकको ‘टु-फ्याक्टर अथेन्टिकेसन’ प्रणालीलाई बाइपास गरेर अकाउन्ट ह्याक गर्न सकिने कमजोरी फेला पारेका थिए ।
मेटाले गौतमले बुझाएको रिपोर्टलाई स्वीकार गर्दै उक्त सुरक्षा कमजोरीलाई अहिले पूर्ण रूपमा सुधार गरिसकेको जानकारी दिएको छ ।
पछिल्लो अध्यावधिक: माघ १७, २०८२ २२:११
