मंगलबार, ९ कार्तिक, २०७८
Tuesday, 26 October, 2021

यी हुन् एक्काईसौँ शताब्दीका सबैभन्दा ठूला डेटा ब्रिचहरु 

डेटा ब्रिच यति गम्भिर कुरा हो जसले एकै पटकमा लाखौं व्यक्तिलाई प्रभाव पार्छ । डेटा ब्रिचको अर्थ सुरक्षित राख्नु पर्ने आम सार्वसाधरणका डेटा चोरी गर्ने, सार्वजनिक गरिदिने, अनुमतिविना प्रयोग गर्ने वा डेटा सुरक्षा सम्बन्धि नियमहरु उल्लघंन गर्नु हो । 

डेटा ब्रिच धेरै जसो ह्याकरहरुले गरिरहेका हुन्छन् । कहिलकाँही जिम्मेवारी निकाय, संघसंस्था, व्यवसायिक प्रतिष्ठान, अनलाइनमा आधारित व्यवसायहरुले पनि डेटा ब्रिच गरेको पाइन्छ ।

केही दिन अघिमात्र विश्वको सबैभन्दा ठूलो अनलाइन सपिङ प्लेटफर्म अमेजनले युरोपियन कानुन विपरित डेटा ब्रिच गरेको भन्दै १ खर्ब रुपैयाँभन्दा धेरै जरिवाना तिराइएको थियो । 

डेटा ब्रिच गर्न हरेक दिन ह्यारहरुले विभिन्न वेबसाईट तथा एपमा अनआधिकारिक पहुँच पाउन खोजिरहेका हुन्छन् । विश्वमा हरेक दिन ह्याकरले डेटा ब्रिच गरिरहेका हुन्छन् ।

हरेक दिन विश्वका देशहरुले ह्याकरलाई फिरौति तिरिहेकाहुन्छन् । आज हामी एक्काइसौं शताब्दीका सबैभन्दा चिर्चित दश ठूलो डेटा ब्रिचको बारेमा जानकारी गराउँदै छौं । 

१. याहु 

सन् २०१३, अगस्टमा याहुको सबैभन्दा ठूलो डेटा ब्रिच भएको थियो । कुनै ह्याकिङ समूहले तीन तीन अर्ब अकाउन्टहरुलाई प्रभाव पारेको थियो । 

जब याहुलाई भेराइजनले लिदै थियो त्यो बेला अचानक ह्याकरहरुले डेटा ब्रिच गरेका थिए । यो डेटा ब्रिचपछि पनि याहु र भेराइजन बीचको सम्झौता त भयो तर एक्दमै कम मूल्यमा ।

भेराइजनले आफूले गोपनीयता र सुरक्षामा एकदमै ध्यान दिने प्रतिबद्धता गरेको थियो । ह्याकरले अकाउन्टमा पहुँच पुर्याएता पनि प्लेनटेक्सट पासवर्ड, भुक्तानी कार्डको विवरण र बैंक डेटा चोरिएको थिएन ।

 २. अलिबाबा 

अलिबाबाको डेटा ब्रिच सन् २०१९ मा भएको थियो । यस डेटा ब्रिचमा ठूलो संख्याका ग्राहकलाई प्रभाव पारेको थियो । यो ह्याक अलिबाबा साइट बनाउनेले नै गरेको थियो, जसले आफैले बनाएको क्रलर सफ्टवेयर प्रयोग गरेर ग्राहक विवरण, युजरनेम र मोबाइल नम्बर ह्याक गरेका थिए । 

उनले यो जानकारी आफ्नै प्रयोगका लागि जम्मा गरिरहेको र ब्लाक मार्केटमा भने बेचेका थिएनन् । उनीले यही अपराधका लागि तीन वर्ष जेलमा बस्नु पर्यो । यो ह्याकले १ अर्ब १० करोड प्रयोगकर्ताको डेटालाई असर गरेको थियो । 

३. लिकंडइन 

यसै वर्ष लिकंडइनमा डेटा ह्याकको घटना भयो । ७० करोड अर्थात करिब ९० प्रतिशत प्रयोगकर्तालाई असर पारेको थियो । 

‘गड यूजर’ भन्ने एक जना ह्याकरले वेबसाईटको एपिआईलाई बिगारेर ह्याक गरेका थिए । त्यसपछि सबै ७० करोड डेटाबेसलाई बेच्ने धम्की पनि दिएका थिए । यस ह्याकमा कुनै संवेदनशील र निजी जानकारी बाहिर नगएको बताइएकोे छ । ‘गड यूजर’ले ईमेल एडे्रस, सम्पर्क नम्बरलगायतका अन्य विवरण प्राप्त गरेका थिए  । 

४. सिना विबो 

यो चीनको सबैभन्दा ठूलो सामाजिक हो । सिना विबोमा करिब ६० करोड प्रयोगकर्ता रहेका छन् । यस सामाजिक सञ्चालमा सन् २०२० मार्चमा आक्रमण गरिएको थियो । यो ह्याकले ५३ करोड ८० लाख अकाउन्टलाई असर गरेको थियो । 

ह्याकरले डेटासेटको केही भागमा आक्रमण गरेर वास्तविक नाम, साईट यूजरनेम, लिंक, ठेगाना र सम्पर्क नम्बर जस्ता जानकारी ह्याक गरेका थिए ।

ह्याकरले ति विवरण २५० डलरमा डार्क वेबमा विक्रि गरेका थिए । चीनको सञ्चार तथा सूचना मन्त्रालयले डेटा सुरक्षा बढाउनलाई विबोलाई निर्देशन दिएको थियो । 

५. फेसबुक 

फेसबुकमाथि डेटा ब्रिचको घटना सन् २०१९ मा अप्रिलमा भएको थियो । त्यसबेला फेसबुकको दुई डेटासेट सार्वजनिक भएको थियो ।

यसमा ५३ करोड प्रयोगकर्ताको फेसबुकमा आधारित विवरण, सम्पर्क नम्बर, अकाउन्टको नाम र फेसबुक आईडी जस्ता जानकारी बाहिरिएको थियो ।

यो ह्याकको दुई वर्ष पछि यि डेटाहरु निःशुल्क पोस्ट गरिएको थियो । साथै, यि विवरणहरु डार्क वेबमा पनि पोस्ट गरिएको थियो । विवरणमा केही प्रयोगकर्ताहरुको ईमेल एड्रेस पनि थिए ।  

६. म्यारियट इन्टरनेसनल (स्टारवुड) 

होटेल म्यारियट इन्टरनेसनलले सन् २०१८ मा ५० करोड स्टारवुड प्रयोगकर्ताको संवेदनशील जानकारी ह्याक भएको बताएको थियो । म्यारियटले विभिन्न तरिकाले अनुसन्धानहरु गर्दा स्टारवुड नेटवर्कमा सन् २०१४ देखिनै ह्याकरहरुले अनाधिकृत पहुँच गरेर डेटा कपि र इन्क्रिप्ट गरिरहेको पाइएको थियो । 

सन् २०१८ मा ती डेटाहरुलाई मारियटले डिक्रिप्ट गर्न सफल भएको थियो । ती डेटा स्टारवुड गेस्टको डेटाबेस रेहको पत्ता लागेको थियो ।

यसमा होटलका ग्राहकको नाम, ईमेल एड्रेस, ठेगाना, सम्पर्क नम्बर, पासपोर्ट नम्बर, अकाउन्टको विवरण, जन्म मिती, आगमन र प्रस्थान जानकारी, आरक्षण मिति र संचार विवरण जस्ता जानकारी रहेका थिए । 

कम्पनीले जरिवाना स्वरुप करिब १ करोड ८४ लाख पाउण्ड भुक्तानी गर्नुपरेको थियो । यो आक्रमण चिनियाँ समूहले गरेको भन्ने अनुमान लगाइएको छ । 

७. याहु 

याहुमा सन् २०१४ मा पुनः डेटा आक्रमण गरिएको थियो । यो ह्याकमा राज्य प्रायोजित अभिनेताहरुले ५० करोड प्रयोगकर्ताको अकाउन्ट ह्याक गरेर नाम, ईमेल एड्रेस, जन्म मिती, पासवर्डजस्ता जानकारी चोरेका थिए । 

सन् २०१६ मा चोरिएको डेटाबेस ब्लयाक मार्केटमा सार्वजनिक भएपछि मात्रै याहुले यो कुरालाई सम्बोधन गरेको थियो ।

 ८. एडल्ट फ्रेन्ड फाइण्डर 

यो सामाजिक सञ्जालमाथि सन् २०१६ मा आक्रमण गरिएको थियो । यो नेटवर्कमा २० वर्षदेखि रहेको ६ ओटा डेटाबेस ह्याकरहरुले चोरेका थिए । 

यसमा हुकअप र वयस्क सामाग्री भएको पेन्टहाउस डटकम र स्ट्रीपशो डटकम जस्ता अनैतिक वेबसाईटहरु भएको हुँदा ४१ करोड ४० लाख प्रयोगकर्ताहरुको नाम, ईमेल एड्रेस र पासवर्ड बाहिरिएको थियो । 

यसबाट धेरै व्यक्तिको निजी जीवनलाई एकदमै नराम्रो असर पारेको थियो । ती पासवर्डहरु ह्यासमा सार्वजनिक गरिएका थिए जसलाई सजिलै लिक्डसोर्स डटकमको प्रयोगले हेर्न सकिन्थ्यो । 

९. माई स्पेस 

माई स्पेमा सन् २०१३ सालमा डेटा आक्रमण गरिएको थियो । तीन वर्षपछि सन् २०१६ मा ३६ करोड प्रयोगकर्ताको डेटा बाहिरिएपछि ह्याक भएको थाहा पाएका थिए । 

यो डेटा लिक्डसोर्स डटकम र डार्क वेबमा बिक्रीमा राखिएको थियो । ह्याकरहरुले त्यो समय ६ ओटा बिटकोइन मागेका थिए, जुन करिब ३००० डलर बराबर थियो । 

ह्याक गरिएको डेटामा ईमेल एड्रेस, यूजरनेम र पासवर्ड रहेका थिए । सुरक्षित बनाउनका निम्ति तत्कालै कम्पनीले ती अकाउन्टहरुलाई हटाईदिएको थियो । 

१०. नेटइज 

नेटइज माथि सन् २०१५ मा आक्रमण गरिएको थियो जसले करिब २३ करोड ५० लाख प्रयोगकर्ताको अकाउन्टलाई असर पारेको थियो । नेटइजले मेलबक्स सेवा प्रदान गर्छ ।

यो ह्याकमा डबल फ्ल्याग नामक विक्रेताले २३ करोड ५० लाख प्रयोगकर्ताका ईमेल एड्रेस र प्लेनटेक्स्ट पासवर्ड डार्क वेबमा विक्रिमा राखिएको थियो । 

कम्पनीले भने पछिसम्म पनि कुनै डेटा ब्रिच नभएको दाबी गरिरहेको थियो तर जब डार्क वेबमा नै आधिकारिक प्रयोगकर्ताको डेटा आएपछि सबै खुलस्त भएको थियो । 

(एजेन्सीहरुको सहयोगमा)

 

सम्बन्धित समाचार