काठमाडौँ । हालै सार्वजनिक भएको अनुसन्धानले इतिहासकै सबैभन्दा ठुलो डेटा लिक भएको खुलासा गरेको छ । साइबर सुरक्षा सम्बन्धी अनुसन्धान गर्ने संस्था साइबरन्युजका अनुसार करिब १६ अर्बभन्दा धेरै लगइन विवरणहरू इन्टरनेटमा सार्वजनिक भएका छन् । यी विवरण मुख्यत: विभिन्न इन्फोस्टिलर मालवेयरमार्फत संकलन गरिएको आशंका छ ।
साइबरन्युजको अनुसन्धान टोलीले गत जनवरीदेखि गरेको जाँचमा करिब ३० वटा फरक-फरक डेटाबेसमार्फत यस्तो विवरण सार्वजनिक भएको पत्ता लगाएको हो । तीमध्ये केही डेटाबेसमा तीन अर्ब ५० करोडभन्दा धेरै विवरण समेटिएको छ । औसतमा एउटा डेटाबेसमा ५५ करोड विवरण रहेको बताइएको छ ।
अनुसन्धान अनुसार यो एउटा सामान्य डेटा लिक नभई साइबर अपराधीहरूका लागि योजनाबद्ध रूपमा आक्रमण गर्न सक्ने ‘ब्लुप्रिन्ट’ हो । १६ अर्बभन्दा धेरै लगइन विवरण सार्वजनिक भएपछि साइबर अपराधीहरूले पहिचान चोरी (identity theft), खातामा नियन्त्रण लिने (account takeover), फिसिङ आक्रमण तथा व्यापारिक ईमेल दुरुपयोगजस्ता गतिविधिमा ती विवरण प्रयोग गर्नसक्ने खतरा देखिएको छ ।
खुलासा गरिएका विवरणहरूमा एप्पल, फेसबुक, गुगल, गिटहब, टेलिग्राम, विच्याट, अलिपे जस्ता चर्चित कम्पनीका प्रयोगकर्ताको नाम र पासवर्डदेखि सरकारी सेवासम्मका जानकारी छन् । ती विवरणहरू इन्फोस्टिलर मालवेयरले संकलन गर्ने तरिकासँग मिल्ने संरचनामा पाइएको छ, जसमा यूआरएल, लगइन नाम र पासवर्ड क्रमसँगै रहेको छ ।
केही विवरणमा सेसन टोकन, कुकिज र मेटाडेटा समेत समावेश छन्, जसले टु-फ्याक्टर भेरिफिकेसन सिस्टमसमेत बाइपास गर्न सक्ने खतरा देखिएको छ ।
अनुसन्धानमा संलग्न एरास नजारोभासका अनुसार, साइबर अपराधीहरूले अहिले टेलिग्राम ग्रुपजस्ता पुराना माध्यम छाडेर ठुलो संख्यामा डेटा संकलन गरी परम्परागत डेटाबेसमा राख्न थालेका छन् । केही डेटाबेसहरूमा ‘रसियन फेडेरेसन’ वा ‘टेलिग्राम’ भन्ने नाम समेत देखिएको छ । यसले ती कुन क्षेत्र वा सेवासँग सम्बन्धित छन् भन्ने संकेत गर्ने बताइएको छ ।
धेरै डेटाबेसहरू असुरक्षित ‘एलास्टिक सर्च’ वा ‘अबस्जेक्ट स्टोरेज’ इन्स्टेन्समार्फत अस्थायी रूपमा खुला अवस्थामा फेला परेका थिए । अनुसन्धानकर्ताहरूले समयमै फेला पारेर तिनीहरू हटाएका भए पनि ती कसले अपलोड गरेका थिए भन्ने जानकारी अहिलेसम्म पत्ता लागेको छैन । यसले प्रयोगकर्ताहरूको सुरक्षाका लागि थप चुनौती थपेको छ ।
आफ्नो पासवर्ड लिक भएको छ वा छैन भनेर जाँच्ने धेरै सुरक्षित र विश्वसनीय तरिकाहरू छन् । यसमध्ये ‘Have I Been Pwned? वेबसाइट उपयोगी हुनसक्छ । यसलाई सुरक्षा विशेषज्ञ ट्रोय हन्टले सञ्चालन गर्छन् । यसले विभिन्न डेटा चोरीका घटनाबाट सार्वजनिक भएका अर्बौं अकाउन्टहरूको डेटाबेस राखेको हुन्छ।
कसरी जाँच्ने?
-
आफ्नो वेब ब्राउजरमा haveibeenpwned.com खोल्नुहोस्।
-
त्यहाँ रहेको बक्समा आफ्नो ईमेल एड्रेस टाइप गर्नुहोस्।
-
pwned? लेखिएको बटनमा क्लिक गर्नुहोस्।
नतिजा कस्तो देखिन्छ ?
-
Good news — no pwnage found! (हरियो स्क्रिन): यदि यस्तो देखियो भने तपाईंको ईमेल एड्रेस कुनै पनि ठूलो डेटा उल्लंघनमा भेटिएको छैन।
-
Oh no — pwned! (रातो स्क्रिन): यदि यस्तो देखियो भने तपाईंको ईमेल एड्रेस एक वा बढी डेटा चोरीमा भेटिएको छ । स्क्रोल गरेर तल हेर्दा कुन-कुन वेबसाइट वा एपबाट तपाईंको डेटा लिक भएको हो भन्ने जानकारी पनि देखाइन्छ ।
पासवर्ड नै जाँच्न मिल्छ ?
हो, यही वेबसाइटमा पासवर्ड पनि जाँच्न मिल्छ ।
-
वेबसाइटको माथि रहेको ‘Passwords’ मेनुमा जानुहोस् ।
-
त्यहाँ आफ्नो पासवर्ड टाइप गर्नुहोस् ।
-
नोट: यो प्रक्रिया एकदमै सुरक्षित छ। तपाईंले आफ्नो वास्तविक पासवर्ड वेबसाइटमा पठाउनुहुन्न । यसले ‘k-Anonymity’ नामक प्रविधि प्रयोग गर्छ, जसले तपाईंको पासवर्डको केही अंश मात्र पठाएर डेटाबेसमा खोज्छ, जसकारण तपाईंको पासवर्ड गोप्य नै रहन्छ ।
सुरक्षा अपनाउन तत्काल के गर्ने ?
-
बलियो र फरक पासवर्ड प्रयोग गर्ने
-
पासवर्ड म्यानेजर प्रयोग गरी नियमित पासवर्ड अपडेट गर्ने
-
टु-फ्याक्टर भेरिफिकेसन अनिवार्य गर्ने
-
कुनै पनि शंकास्पद गतिविधि देखिएमा तुरुन्त कम्पनीको कस्टमर सर्भिस सेन्टर वा हेल्पलाइनमा सम्पर्क गर्ने
पछिल्लो अध्यावधिक: असार ६, २०८२ १५:२८
सामाग्री श्रोत :
टेक पाना
