लाखौं इन्टरनेट प्रयोगकर्ताका गरी करिब १६ अर्ब पासवर्ड चोरी भएको घटना सार्वजनिक भएसँगै साइबर सुरक्षाको क्षेत्रमा ठूलो हंगामा मच्चिएको छ ।
यो घटनालाई डेटा चोरीको क्षेत्रमा इतिहासमै सबैभन्दा ठूलो डेटा लिकको रुपमा लिइएको छ । यसले अनलाइन सुरक्षा संकट खडा गर्नुका साथै लाखौं इन्टरनेट प्रयोगकर्ताहरूका व्यक्तिगत विवरणहरुलाई जोखिममा पारेको छ । यो पासवर्ड चोरीसँगै फिसिङ स्क्याम, डेटा चोरी र अकाउन्ट ह्याकिङ जस्ता साइबर अपराधका जोखिमहरू बढेको बताइएको छ ।
के के चोरी भए ?
साइबर अपराधको यो घटनामा चोरी भएका पासवर्ड र युजरनेमहरूको संख्या १६ अरबभन्दा बढी भएको बताइएको छ । रिपोर्ट अनुसार चोरी भएका विवरणमा प्रयोगकर्ताका लगइन डिटेल्स, इमेल ठेगाना, सोसल मिडिया अकाउटको विवरण (जस्तै फेसबुक, गूगल, ट्विटर, टेलीग्राम) तथा अन्य डिजिटल प्लेटफर्महरू बारेका जानकारीसमेत समावेश छन् ।
त्यसका अतिरिक्त GitHub मा डेभलपर्सका अकाउन्ट र सरकारी पोर्टलका जानकारी पनि लिक भएका छन् । यसले सरकारी डाटाबेस र डेभलपर्सका महत्वपूर्ण जानकारीलाई समेत जोखिममा पारेको छ।
योसँँगै लाखौं मानिसहरूका व्यक्तिगत अनलाइन डेटा जोखिममा परेका छन्। केवल सामान्य प्रयोगकर्ताहरू मात्र नभइ व्यवसायिक र सरकारी सेवाहरूको पनि डेटाबेसमा असर पर्नेछ। GitHub प्रयोग गर्ने डेभलपर्सको अकाउन्ट र डेटा लिक भएका कारण सन्देश वा कोडको चोरी तथा अन्य डाटा ह्याकिङका घटनाहरू हुने सम्भावना बढेको छ ।
त्यस्तै, सामाजिक सञ्जालका अकाउन्टहरू लिक भएकोले, ह्याकरहरूले ती अकाउन्टलाई प्रयोग गरेर अनधिकृत कुराहरु तथा भ्रामक खबरहरू फैलाउन वा अनलाइन फिसिङ स्क्याम समेत गर्न सक्नेछन् ।
साइबर सुरक्षा विशेषज्ञहरूका अनुसार त्यसरी चोरी भएका विवरणहरु नयाँ छन् । लिक भएका पासवर्डहरू प्रायः नयाँ डेटाबेसबाट आएका र त्यसलाई Infostealers नामक म्यालवेयर प्रयोग गरेर संकलन गरिएको बताइएको छ । Infostealers म्यालवेयर एक किसिमको हानिकारक सफ्टवेयर हो, जसले प्रयोगकर्ताको फोन वा कम्प्युटरबाट पासवर्ड र युजरनेम चोर्छ र त्यसलाई अज्ञात ह्याकरलाई पठाउँछ।
साइबर अपराधको नयाँ रुप
विज्ञहरुले १६ अर्ब पासवर्ड चोरी भएको यो घटनालाई साइबर अपराधको नयाँ युगको सुरुवातको रूपमा हेरेका छन् । यस लिकको पछाडि रहेको मालवेयर केवल एक साधारण हमला होइन, बरु एक ठूलो संगठित साइबर अपराधको संकेत हो ।
विशेषज्ञहरूले यसलाई ‘विश्वव्यापी साइबर अपराधको ब्लू प्रिन्ट’ भनेका छन् । यसमा ३० भन्दा बढी ठूला डेटा सेट समावेश छन् । प्रत्येक सेटमा लाखौं यूजर क्रेडेन्सियल्स छन् । यस प्रकारका डेटा लिंकहरूले साइबर अपराधीहरूलाई अनलाइन प्लेटफर्महरूको सहायताबाट अकाउन्ट ह्याक गर्न र व्यक्तिगत जानकारी चोरी गर्न सजिलो बनाइदिएको छ ।
अर्थात ह्याकरहरूलाई कमजोर पासवर्डहरूको खोजी गर्नुपर्ने छैन र लिक भएका पासवर्डहरूलाई डार्क वेबमा बेच्न वा सिधै प्रयोग गरेर अकाउन्टमा पहुँच पाउन सक्नेछन्। यसले एक व्यापक र खतरनाक साइबर अपराधको मार्ग खोलिदिएको छ।
डेटा सुरक्षाका लागि के गर्ने ?
साइबर सुरक्षा विशेषज्ञहरुले साइबर हमलाको पछिल्लो घटनासँगै आफ्नो अनलाइन डेटाको सुरक्षाका लागि तुरुन्तै केहि महत्त्वपूर्ण कदमहरू अपनाउन सल्लाह दिएका छन् । यस्ता कदमहरूले प्रयोगकर्तालाई सुरक्षित राख्न र आफ्नो अकाउन्टमा ह्याकरहरुको अनधिकृत पहुँच रोक्न मद्दत पुर्याउछन्।
त्यसैले,
१. पासवर्ड तुरुन्त परिवर्तन गर्नुहोस्
यो सबैभन्दा पहिलो कदम हो। यदि तपाईंको कुनैपनि अनलाइन अकाउन्ट डेटा लिकको घटनामा चोरी भएका डेटासँग जोडिएको छ भने तुरुन्त आफ्नो उक्त अकाउन्टको पासवर्ड परिवर्तन गर्नुहोस् ।
२. टू-फ्याक्टर अथेन्टिकेसन सक्रिय बनाउनुहोस्
टू-फ्याक्टर प्रमाणीकरणले अनलाइन अकाउन्टलाई अतिरिक्त सुरक्षा दिन्छ। यसले पासवर्डका अतिरिक्त थप सुरक्षा तह प्रदान गर्छ, जसले अकाउन्टलाई बलियो बनाउँछ।
३. पासवर्ड म्यानेजर प्रयोग गर्नुहोस्
आफ्नो अनलाइन अकाउन्टको पासवर्डलाई बलियो तथा अनुमान नै गर्न नसकिने खालको बनाउनका लागि पासवर्ड म्यानेजरको प्रयोग गर्नुहोस्।
४. फिशिंग स्क्यामबाट सतर्क रहनुहोस्
फिसिङ स्क्यामका लिङ्कहरू र अपरिचित तथा शंकास्पद इमेलहरूबाट बच्नुहोस्। ह्याकरहरूले लिक भएका पासवर्डहरूको सहारामा फिशिंग आक्रमणका माध्यमबाट प्रयोगकर्ताका व्यक्तिगत जानकारीहरु चोरी गर्न सक्छन् ।
यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
खुसी
दुःखी
अचम्मित
उत्साहित
आक्रोशित
प्रतिक्रिया
Hot Properties
%20-%20Copy.jpg "3 BHK House for Rent")
.jpg "4 BHK House for Sale")
प्रतिक्रिया 4