ब्रिच डेटाबेसमा थपिए चोरी भएका १२ करोड ४० लाख पासवर्ड, कतै तपाईंको पनि छ कि ?
असार ५, २०८३ ८:१७
काठमाडौं । अनलाइन सुरक्षा र डेटा चोरीको जानकारी दिने सेवा ह्याभ आइ बिन पउन्ड (Have I Been Pwned - HIBP) ले आफ्नो डेटाबेसमा ठुलो मात्रामा चोरी भएका लगइन विवरणहरू थप गरेको छ । यस पटक कुल ५ करोड ६३ लाख युनिक ईमेल एड्रेस र १२ करोड ४० लाख पासवर्डहरू असुरक्षित सूचीमा थपिएका छन् । जसमा तपाईंको विवरण पनि पर्नसक्ने सम्भावना छ ।
यस पटक सार्वजनिक भएको डेटाको मुख्य विशेषता यसको स्रोत हो । विगतका घटनाहरू जस्तो यो कुनै एउटा अनलाइन सेवा वा कम्पनीको सर्भरमा भएको आक्रमणबाट प्राप्त भएको होइन । एचआईबीपीका अनुसार, यी विवरणहरू प्रयोगकर्ताका सङ्क्रमित कम्प्युटर र उपकरणहरूबाट सिधै चोरी गरिएका हुन् ।
यो डेटा स्टिलर लग्स (stealer logs) भनिने सङ्ग्रहबाट आएको हो । यी लग्स इन्फोस्टिलर मालवेयरले सङ्क्रमित सिस्टममा स्टोर गरिएका लगइन क्रेडेन्सियल निकालेपछि तयार भएका हुन् । इन्फोस्टिलर मालवेयर एक प्रकारको घातक सफ्टवेयर हो, जसले विन्डोज पीसी र अन्य उपकरणहरूमा प्रवेश गरी त्यहाँ सेभ गरेर राखिएका पासवर्ड, ब्राउजर डेटा, कुकिज, एक्सेस टोकन र अन्य संवेदनशील जानकारीहरू सङ्कलन गर्दछ ।
साइबर अपराधीहरूले यस मालवेयरलाई निकै धेरै प्रयोग गर्ने गर्छन् । धेरैजसो प्रयोगकर्ताहरूलाई आफ्नो उपकरणमा यस्तो भाइरस सरेको कुरा थाहै हुँदैन । परिणाम स्वरूप उनीहरूको लगइन विवरणहरू लामो समयसम्म थाहै नपाई चोरी भइरहन्छन् ।
यो नयाँ अपडेट सयौँ करोड व्यक्तिगत रेकर्डहरूमा आधारित छ, जसबाट छानेर ५ करोड ६० लाख बढी ईमेल र १२ करोड ४० लाख पासवर्डहरू पहिचान गरिएको हो ।
एचआईबीपीले यो डेटा कुन निश्चित मालवेयरले चोरेको हो वा यसको मुख्य स्रोत कुन हो भन्ने बारे खुलाएको छैन । डेटा चोरी केवल ठुला कम्पनीको कमजोरीले मात्र नभई प्रयोगकर्ताको आफ्नै उपकरणबाट पनि हुन सक्छ ।
आफ्नो ईमेल कसरी जाँच्ने ?
एचआईबीपीले यी सबै रेकर्डहरू १४ जुन, २०२६ मा आफ्नो डेटाबेसमा समावेश गरेको छ । जो कोहीले पनि ह्याभ आइ बिन पोन्डको वेबसाइट haveibeenpwned.com मा गएर वा यहाँ क्लिक गरेर आफ्नो ईमेल एड्रेस टाइप गरी यो नयाँ डेटा सङ्ग्रहमा आफ्नो विवरण परेको छ कि छैन भनी जाँच गर्न सक्छन् ।
पासवर्डहरू पनि 'पोन्ड पासवर्ड' (Pwned Passwords) डेटाबेसमा जाँच गर्न सकिन्छ । प्रयोगकर्ताहरूले भविष्यमा हुने यस्ता डेटा चोरीको जानकारी तुरुन्त पाउनका लागि अटोमेटिक नोटिफिकेसनमा पनि साइन अप गर्न सक्नेछन् ।
सुरक्षित रहन के गर्ने ?
यदि तपाईंको ईमेल वा पासवर्ड यो सूचीमा फेला परेमा तुरुन्त आवश्यक कदम चाल्नुपर्ने हुन्छ । प्रभावित भएका सबै पासवर्डहरू तुरुन्त परिवर्तन गर्नुहोस् । विशेष गरी यदि तपाईं एउटै पासवर्ड धेरै वटा अनलाइन सेवाहरूमा प्रयोग गर्नुहुन्छ भने अझ धेरै सतर्क हुनुहोस् ।
अपराधीहरूले एउटा सेवाबाट चोरी भएको पासवर्ड अन्य ठाउँमा प्रयोग गरी अकाउन्ट कब्जा गर्ने (Credential Stuffing) प्रयास गर्छन् ।
टु-फ्याक्टर अथेन्टिकेसन (2FA) प्रयोग गर्नुहोस् । यो सुरक्षाको अतिरिक्त तह हो । यसले गर्दा अपराधीसँग तपाईंको पासवर्ड भए पनि तपाईंको अकाउन्टमा पहुँच पाउन सक्दैनन् । ईमेल, सामाजिक सञ्जाल र ईकमर्सहरूमा यो फिचर एक्टिभ गर्नुहोस् ।
प्रत्येक सेवाका लागि फरक र बलियो पासवर्ड प्रयोग गर्नु बुद्धिमानी हुन्छ । तर धेरै पासवर्डहरू सम्झिन गाह्रो हुन्छ । यस्तोमा पासवर्ड म्यानेजरको सहायता लिन सकिन्छ । यसले गर्दा एउटा ठाउँमा डेटा चोरी हुँदा तपाईंका अन्य अकाउन्टहरू सुरक्षित रहन्छन् ।
पछिल्लो अध्यावधिक: असार ५, २०८३ ९:५
