आईसीटी समाचार
प्रसिद्ध साइबर सेक्योरिटी अनुसन्धानकर्ता जेरेमिया फाउलरले हालै एक गम्भीर डेटा लीकको खुलासा गरेका छन्, जहाँ करिब ९६ जीबी कच्चा क्रेडेन्सियल डेटा कुनै पनि पासवर्ड सुरक्षा वा एन्क्रिप्सनबिना अनलाइन खुला अवस्थामा फेला परेको थियो।
उक्त डेटाबेसमा झण्डै १४ करोड ४९ लाखभन्दा बढी प्रयोगकर्ताका नाम र पासवर्ड समावेश थिए। फाउलरले यो विषय एक्सप्रेस भीपीएनमार्फत सार्वजनिक गर्दै सम्बन्धित होस्टिङ कम्पनीलाई पनि जानकारी गराएका थिए।
यो डेटा लीकको दायरा अत्यन्तै व्यापक रहेको पाइएको छ। इमेल सेवातर्फ मात्रै हेर्दा करिब ४ करोड ८० लाख जीमेल, ४० लाख याहू र १५ लाख आउटलुक खाताका लगइन विवरणहरू लीक भएका छन्।
सामाजिक सञ्जाल प्लेटफर्महरू पनि यसबाट अछुतो रहेनन्, जहाँ करिब १ करोड ७० लाख फेसबुक, ६५ लाख इन्स्टाग्राम, ७ लाख ८० हजार टिकटक तथा एक्स (पूर्व ट्विटर) का थुप्रै खाताहरूका क्रेडेन्सियल्स समावेश थिए।
यसबाहेक, नेटफ्लिक्स, एचबीओ म्याक्स, डिज्नी प्लस, रोब्लक्सजस्ता मनोरञ्जन प्लेटफर्मका करिब ३४ लाख खाताहरू, साथै क्रिप्टो, बैंकिङ र सरकारी वेबसाइटसँग सम्बन्धित लगइन विवरणहरू समेत उक्त डेटाबेसमा भेटिएका थिए।
अनुसन्धानअनुसार यो लीक कुनै सर्भर ह्याकका कारण नभई इन्फोस्टिलर मालवेयरका कारण भएको हो। यस्तो मालवेयर नक्कली इमेल अटेचमेन्ट, झुटा सफ्टवेयर अपडेट वा संक्रमित ब्राउजर एक्सटेन्सनमार्फत प्रयोगकर्ताको कम्प्युटर वा मोबाइलमा प्रवेश गर्छ।
एकपटक प्रणालीमा घुसेपछि यसले टाइप गरिएका पासवर्ड र सुरक्षित गरिएका संवेदनशील डेटा चोरी गरी रिमोट सर्भरमा पठाउने गर्छ। फाउलरका अनुसार चोरी गरिएको यही डेटा असुरक्षित क्लाउड सर्भरमा जम्मा गरिएको थियो।
फाउलरले रिपोर्ट गरेपछि उक्त डेटाबेस हटाउन करिब एक महिना समय लागेको बताइएको छ। सो अवधिमा डेटाको मात्रा निरन्तर बढ्दै गएको देखिएकाले मालवेयर सक्रिय रूपमा नयाँ खाताहरूको जानकारी सङ्कलन गरिरहेको संकेत मिल्छ। हाल डेटाबेस अनलाइन उपलब्ध नभए पनि यसलाई कसले सञ्चालन गरिरहेको थियो र यसको वास्तविक उद्देश्य के थियो भन्ने कुरा अझै सार्वजनिक हुन सकेको छैन।
साइबरसुरक्षाविद्हरूका अनुसार यस्तो अवस्थामा केवल पासवर्ड परिवर्तन गर्नु मात्र पर्याप्त हुँदैन। यदि उपकरणमै मालवेयर सक्रिय छ भने नयाँ पासवर्ड पनि तुरुन्तै चोरी हुन सक्छ।
त्यसैले प्रयोगकर्तालाई विश्वसनीय एन्टिभाइरस प्रयोग गरी पूर्ण प्रणाली स्क्यान गर्ने, अपरेटिङ सिस्टम र सुरक्षा एपहरू अद्यावधिक राख्ने, पासवर्ड म्यानेजर प्रयोग गर्ने, दुई तह प्रमाणीकरण सक्रिय गर्ने तथा एउटै पासवर्ड धेरै प्लेटफर्ममा प्रयोग नगर्ने जस्ता सावधानी अपनाउन आग्रह गरिएको छ।
