काठमाण्डौ — विश्वव्यापी साइबर सुरक्षाको क्षेत्रमा अहिलेसम्मकै ठूलो र डरलाग्दो तथ्य बाहिर आएको छ। कुनै ठूलो प्रविधि कम्पनी वा सर्भर ‘ह्याक’ नै नगरीकन संसारभरका १४ करोड ९४ लाखभन्दा बढी प्रयोगकर्ताका गोप्य युजरनेम र पासवर्डहरू इन्टरनेटमा सार्वजनिक भएका छन्।
प्रख्यात साइबर सुरक्षा अनुसन्धानकर्ता जेरेमिया फाउलरले एउटा असुरक्षित डाटाबेस फेला पारेका हुन्, जसमा ९६ जीबीको ‘रअ डाटा’ कुनै पनि इन्क्रिप्शन वा पासवर्ड सुरक्षा बिना नै खुल्ला रूपमा उपलब्ध थियो। यस लिकमा फेसबुक, इन्स्टाग्राम, जिमेल मात्र होइन, कतिपय देशका सरकारी एकाउन्टहरू समेत समावेश छन्।
कहाँ-कहाँको डाटा लिक भयो?
अनुसन्धानका अनुसार यो लिकको दायरा निकै विशाल छ। यसमा संसारका लगभग सबै चर्चित अनलाइन सेवाका लगिन विवरणहरू फेला परेका छन्:
- इमेल सेवा: ४ करोड ८० लाख जिमेल, ४० लाख याहू र १५ लाख आउटलुक एकाउन्ट।
- सोसल मिडिया: १ करोड ७० लाख फेसबुक, ६५ लाख इन्स्टाग्राम, ७ लाख ८० हजार टिकटक र एक्स (ट्विटर) का कयौँ एकाउन्ट।
- मनोरञ्जन र अन्य: ३४ लाख नेटफ्लिक्स, एचबीओ म्याक्स, डिज्नी प्लस, रोबलोक्स, फाइनान्सतर्फ बाइनान्स (Binance) र कयौँ बैंकिङ विवरणहरू।
ह्याकिङ बिना नै कसरी भयो यति ठूलो लिक?
चाखलाग्दो र डरलाग्दो कुरा के छ भने यो कुनै कम्पनीको सर्भर ह्याक गरेर निकालिएको डाटा होइन। यो त प्रयोगकर्ताको आफ्नै डिभाइसमा छिरेको ‘इन्फोस्टिलर मालवेयर’ (Infostealer Malware) को बदमासी हो।
यो मालवेयर नक्कली इमेल अट्याचमेन्ट, नक्कली सफ्टवेयर अपडेट, संक्रमित ब्राउजर एक्सटेन्सन वा लोभलाग्दा अनलाइन विज्ञापनमार्फत प्रयोगकर्ताको कम्प्युटर वा फोनमा प्रवेश गर्दछ। एकपटक सिस्टममा छिरेपछि यसले प्रयोगकर्ताले टाइप गर्ने हरेक पासवर्ड र ब्राउजरमा सेभ गरिएका विवरणहरू चोरेर एउटा रिमोट सर्भरमा पठाउँछ। फाउलरले फेला पारेको ९६ जीबीको डाटाबेस यस्तै मालवेयरले सङ्कलन गरेको डाटाहरूको भण्डार थियो।
अझै पनि जोखिम जारी छ?
जेरेमिया फाउलरले यसबारे जानकारी दिएपछि उक्त डाटाबेस हटाउन होस्टिङ कम्पनीलाई करिब एक महिना लागेको थियो। रिपोर्टका अनुसार सो एक महिनाको अवधिमा पनि उक्त डाटाबेसमा नयाँ नयाँ एकाउन्टको जानकारी थपिँदै गएको थियो जसले मालवेयर अझै सक्रिय रहेको पुष्टि गर्दछ। हाललाई सो डाटाबेस बन्द गरिए पनि त्यसलाई कसले र कुन उद्देश्यका लागि सञ्चालन गरिरहेको थियो भन्ने रहस्य नै छ।
कसरी बच्ने? विज्ञहरूको सुझाव
विज्ञहरूका अनुसार यस्तो अवस्थामा केवल पासवर्ड परिवर्तन गर्नु मात्र पर्याप्त हुँदैन। यदि तपाईंको डिभाइसमा मालवेयर छ भने तपाईंले फेरेको नयाँ पासवर्ड पनि तुरुन्तै चोरी हुन सक्छ। सुरक्षित रहन यी कदमहरू चाल्नुहोस्:
१. फुल सिस्टम स्क्यान: सबैभन्दा पहिले एउटा भरपर्दो एन्टिभाइरस सफ्टवेयर प्रयोग गरेर आफ्नो कम्प्युटर वा मोबाइल स्क्यान गर्नुहोस्।
२. टु-फ्याक्टर अथेन्टिकेसन (2FA): हरेक एकाउन्टमा अनिवार्य रूपमा ‘टु-स्टेप भेरिफिकेसन’ सक्रिय गर्नुहोस्। यसले पासवर्ड चोरी भए पनि तपाईंको एकाउन्ट सुरक्षित राख्दछ।
३. पासवर्ड म्यानेजरको प्रयोग: जटिल पासवर्ड सम्झिन र त्यसलाई इन्क्रिप्टेड रूपमा सुरक्षित राख्न ‘पासवर्ड म्यानेजर’ को प्रयोग गर्नु राम्रो विकल्प हो।
४. फरक-फरक पासवर्ड: फेसबुक, बैंकिङ, इमेल जस्ता हरेक प्लेटफर्मका लागि छुट्टाछुट्टै पासवर्ड राख्नुहोस्। एउटै पासवर्ड सबैतिर प्रयोग गर्ने गल्ती कहिल्यै नगर्नुहोस्।
५. सफ्टवेयर र पर्मिसन चेक: सधैँ आधिकारिक सफ्टवेयर मात्र प्रयोग गर्नुहोस् र मोबाइलमा कुन एपले के के पर्मिसन (जस्तै: किबोर्ड, एक्सेसिबिलिटी) लिइरहेको छ, ध्यान दिनुहोस्।
