काठमाडौं । १८ करोड ३० लाखभन्दा बढी ईमेल पासवर्ड सार्वजनिक भएका छन् । साइबर सुरक्षा इतिहासकै सबैभन्दा ठुलो पासवर्ड चोरीको यस घटनामा जिमेल प्रयोगकर्ता सबैभन्दा बढी प्रभावित छन् ।
न्युयोर्क पोस्टका अनुसार साइबर सुरक्षा विश्लेषकले यो चोरीलाई पत्ता लागेकोमध्ये सबैभन्दा ठुलो पासवर्ड चोरीको घटना बताएका छन् । चोरी भएको ३.५ टेराबाइट बराबरको यो डेटासेट यसै महिना ह्याकरको डार्क वेब र टेलिग्राम च्यानलहरूमा देखा परेको हो ।
यो डेटा कसरी चोरी भयो भन्ने विषयमा ह्याक वा सेक्युरिटी ब्रिचको जानकारी दिने चर्चित वेबसाइट ‘Have I Been Pwned’ सञ्चालन गर्ने अस्ट्रेलियाली सुरक्षा अनुसन्धानकर्ता ट्रोय हन्टले पुष्टि गरेका छन् ।
हन्टका अनुसार यो डेटा ‘इन्फोस्टिलर’ नामक एक विशेष मालवेयर नेटवर्कमार्फत सङ्कलन गरिएको हो । यो मालवेयरले गोप्य रूपमा प्रयोगकर्ताको कम्प्युटरमा इन्स्टल भई एक वर्ष लामो अवधिमा गोप्य रूपमा लगइन नाम, पासवर्ड, वेबसाइट एड्रेस र अन्य संवेदनशील विवरण चोरी गरेको थियो ।
हन्टले सार्वजनिक भएको डेटासेटमा करिब एक करोड ६४ लाख ईमेल एड्रेस यसअघिका कुनै पनि डेटा ब्रिचमा नदेखिएका ‘नयाँ’ अकाउन्ट रहेको जनाएका छन् ।
लिक भएका पासवर्डमा जिमेलको मात्र नभई आउटलुक, याहु तथा अन्य सयौं वेब सेवाको लगइन विवरण पनि रहेको छ । सुरक्षा अनुसन्धान फर्म सिन्थिएन्टका अनुसार चोरी भएका यी विवरण र पासवर्ड ह्याकरले डार्क वेबमा बिक्री गरिरहेका छन् ।
यस घटनाबाट सबैभन्दा बढी जिमेलका प्रयोगकर्ता भए पनि यसमा जिमेलको सर्भर वा प्रणालीको कमजोरी नभएको ट्रोय हन्टले स्पष्ट पारेका छन् । आक्रमणकारीले प्रयोगकर्ताको कम्प्युटरमा मालवेयर इन्स्टल गरी उनीहरूको लगइन विवरण चोरी गरेका हुन् ।
गुगलका एक प्रवक्ताले न्युयोर्कपोस्टलाई भने, “लाखौं प्रयोगकर्तालाई असर गर्ने जिमेल सेक्युरिटी ब्रिचको रिपोर्ट पूर्ण रूपमा गलत छन् ।” उनले यो कुनै एक विशिष्ट आक्रमण नभई क्रेडेन्सियल विवरण सङ्कलन गर्ने ‘इन्फोस्टिलर गतिविधि’ को परिणाम भएको बताए । तर सुरक्षा विशेषज्ञ यसको प्रभाव ईमेलमा मात्र सीमित नभएकोमा चिन्तित छन् ।
अधिकांश प्रयोगकर्ताले बैंकिङ, सामाजिक सञ्जाल र अन्य महत्त्वपूर्ण सेवामा एउटै पासवर्ड प्रयोग गर्ने गरेकाले चोरी भएका यी विवरण अन्य अवैध काममा प्रयोग हुन सक्ने चिन्ता थपिएको छ । खासगरी ‘क्रेडिन्सियल स्टफिङ’ मार्फत पीडितको सम्पूर्ण डिजिटल एक्सेस पाएर त्यसको दुरुपयोग गर्ने सम्भावना उच्च छ ।
साइबर सुरक्षा विशेषज्ञले जिमेल तथा अन्य प्रभावित ईमेल प्रयोगकर्तालाई तत्कालै आवश्यक सुरक्षा कदम चाल्न आग्रह गरेका छन् ।
पासवर्ड जाँच गर्नेः तपाईंका क्रेडेन्सियल जोखिममा छन् वा छैनन् भनी पत्ता लगाउन तुरुन्तै HaveIBeenPwned.com मा गएर आफ्नो ईमेल एड्रेस जाँच गर्नुहोस् ।
तत्काल परिवर्तन: यदि तपाईंको ईमेल एड्रेस जोखिममा देखिएको छ भने आफ्नो ईमेल, बैंकिङ र अन्य सम्बन्धित अकाउन्टको पासवर्ड तत्काल परिवर्तन गर्नुहोस् । बलियो र फरक-फरक पासवर्डको प्रयोग गर्नुहोस् ।
टु-एफए अनिवार्य: अनिवार्य रूपमा टु-फ्याक्टर अथेन्टिकेसन एक्टि गर्नुहोस् । यसले ह्याकरसँग पासवर्ड भए पनि उनीहरूलाई तपाईंको खातामा एक्सेस पाउनबाट रोक्छ ।
पासवर्ड मेनेजरको प्रयोग: सुरक्षा विशेषज्ञले ब्राउजरमा पासवर्ड सेभ गर्नुको सट्टा एन्क्रिप्टेड पासवर्ड मेनेजर (Encrypted Password Manager) मा भण्डारण गर्न सुझाव दिएका छन् । मालवेयरले ब्राउजरमा सेभ गरिएका विवरण सजिलै चोर्न सक्छ । त्यसैले गुगल पासवर्ड मेनेजर, वन पासवर्ड लगायतका पासवर्ड मेनेजर प्रयोग गर्न सकिन्छ ।
एन्टिभाइरस अपडेट: ‘इन्फोस्टिलर’ मालवेयरबाट बच्न एन्टिभाइरस सफ्टवेयर सधैं अपडेट राख्नु र विश्वसनीय स्रोतबाट मात्र सफ्टवेयर तथा फाइल डाउनलोड गर्नुपर्छ ।
