हालसम्मकै ठुलो साइबर हमला, १० अर्ब पासवर्ड लिक
साइबर ह्याकरहरूले गरेको एउटा भयानक साइबर आक्रमणबाट करिब १० अर्ब पासवर्ड लिक भएका छन् । त्यसमा विश्वभरका प्रयोगकर्ताका डेटा लिक भएका हुन् । ओबामा केयर नामक ह्याकरले ९ अर्ब ९४ करोड ८५ लाख ७५ हजार ७३९ पासवर्ड ब्रिच फोरममा लिक गरिदिएको हो ।
‘रक यू २०२४ डट टीएक्सटी’ नाम राखेर पासवर्डको विवरण ओबामा केयर युजरनेम भएका प्रयोगकर्ताले लिक गरेका हुन् । ती मध्ये कैयन् पासवर्डहरू विश्वका विभिन्न सेलिब्रेटीका समेत रहेका छन् । यो अकाउन्ट गत मे महिनाको अन्तिमतिर दर्ता भएको बताइएको छ ।
फोर्ब्सका अनुसार साइबर आक्रमणमा यतिधेरै पासवर्ड एकसाथ चोरी तथा लिक भएको यो पहिलोपटक हो । सिमोन्स एन्ड सिमोन्स नामक कानुनी संस्थाका एक कर्मचारीले साइबर न्युजलाई उक्त डेटाबेस उपलब्ध गराएका थिए । यसमा विभिन्न समयमा लिक भएका पासवर्डहरूलाई एउटै फाइलमा राखिएको छ ।
विभिन्न सेलिब्रेटी लगायतका अनलाइन अकाउन्ट ह्याक गरेर ह्याकरहरुले ती विवरणहरु प्राप्त गरेका हुन् । यसमा सन् २०२१ देखि सन् २०२४ सम्मको अवधिमा लिक गरिएका पासवर्डहरु सामेल छन् । अनुसन्धानकर्ताका अनुसार लिक भएका पासवर्ड विश्वभरका व्यक्तिहरूले प्रयोग गर्ने पासवर्डको सङ्कलन हो । ह्याकरहरूले यस्तो पासवर्ड क्रेडेन्सियल स्टफिङ आक्रमणमा प्रयोग गर्न सक्ने अनुसन्धानकर्ताको भनाइ छ । क्रेडेन्सियल स्टफिङ अट्याक कुनै व्यक्ति वा व्यवसायलाई घाटा हुने गरी गरिने आक्रमण हो । त्यसबाहेक यी पासवर्ड राखेर ब्रुट फोर्स आक्रमण गरेर विभिन्न अकाउन्टमा पहुँच पाउन सकिने अनुसन्धानकर्ताले बताएका छन् ।
साइबर न्युजका अनुसार साइबर आक्रमणको निशानामा पर्ने देशमा नेपाल ८४ औं स्थानमा छ । हालसम्म नेपालमा ९४९६ पटक डेटा ब्रिच भएको छ । जसअन्तर्थत कूल ३१ लाख ६६ हजार २२१ ओटा अकाउन्ट ब्रिच भएका छन् ।
पछिल्लो घटनाले विश्वभरका आम इन्टरनेट प्रयोगकतामा साइबर आक्रमणको जोखिम बढाएको छ । पासवर्ड सधैं तपाईंकै कारण बाहिरिन्छ भन्ने हुँदैन । कहिलेकाहीँ तपाईंले जुन प्लेटफर्ममा अकाउन्ट बनाउनु भएको छ, त्यसैबाट पनि तपाईंको पासवर्ड लिक भएको हुन सक्छ । त्यसैले समयमै सचेत हुनुपर्छ ।
लिक भएका विभिन्न अकाउन्टका क्रेडेन्सियलहरुका आधारमा उनीहरुका अनलाइन अकाउन्टमा अन्य व्यक्तिले अनधिकृत रुपमा पहुँच स्थापित गर्ने खतरा रहेको छ । त्यसैले आफ्ना अनलाइन अकाउन्टहरुको पासवर्ड रिसेट गर्न, टू फ्याक्टर अथेन्टिकेसनको प्रयोग गर्न र पासवर्ड म्यानेजरको उपयोग गर्न साइबर विज्ञहरुको सल्लाह छ ।