आज साइबरसुरक्षा क्षेत्रमा ठूलो हलचल मच्चिएको छ किनकि हालै अनुसन्धानकर्ताहरूले १६ अर्बभन्दा बढी प्रयोगकर्ता नाम र पासवर्डहरू समावेश भएको विशाल डाटाबेस अनलाइनमा चुहावट भएको पत्ता लगाएका छन्। यो विश्व इतिहासकै सबैभन्दा ठूलो डाटा उल्लंघन मानिएको छ।
साइबरन्यूजका अनुसन्धानकर्ताहरूले जनवरी २०२५ देखि यो चुहावटको अनुसन्धान गरिरहेका छन्। उनीहरूले ३० वटा विभिन्न डाटासेटहरू फेला पारे, जसमा दसौं लाखदेखि ३.५ अर्बभन्दा बढी रेकर्डहरू समावेश छन्। यी डाटासेटहरूमा गुगल, एप्पल, फेसबुक, गिटहब, टेलिग्राम, भिपीएन सेवा, र केही सरकारी पोर्टलहरू जस्ता प्रमुख अनलाइन सेवाहरूको लगइन जानकारी समावेश छ।
यो चुहावट मुख्य रूपमा “इन्फोस्टिलर” मालवेयरबाट भएको मानिन्छ, जसले प्रयोगकर्ताहरूको उपकरणहरूबाट प्रयोगकर्ता नाम, पासवर्ड, र अन्य संवेदनशील जानकारी चोरी गर्छ। यी डाटा डार्क वेबमा सजिलै उपलब्ध छन्, जसले साइबर अपराधीहरूलाई फिसिङ आक्रमण, खाता ह्याक, र बिजनेस इमेल कम्प्रोमाइज जस्ता आक्रमणहरू गर्न सजिलो बनाउँछ।
कसरी प्रभावित भयो?
यो चुहावटले विश्वभरका व्यक्तिगत प्रयोगकर्तादेखि ठूला प्राविधिक कम्पनीहरू र सरकारी निकायहरूलाई जोखिममा पारेको छ। अनुसन्धानकर्ताहरूका अनुसार, यी डाटामध्ये अधिकांश नयाँ र पहिले कहिल्यै नदेखिएका छन्, जसले साइबर अपराधीहरूलाई ठूलो मात्रामा दुरुपयोग गर्न सक्ने अवसर प्रदान गरेको छ।
साइबरन्यूजका एक अनुसन्धानकर्ताले भने, “यो केवल चुहावट होइन, यो ठूलो मात्रामा शोषणको खाका हो।” यो डाटा प्रयोग गरेर साइबर अपराधीहरूले पहिचान चोरी, खाता कब्जा, र लक्षित फिसिङ आक्रमणहरू गर्न सक्छन्।
के गर्ने?
साइबरसुरक्षा विज्ञहरूले तत्काल निम्न कदमहरू चाल्न सुझाव दिएका छन्:
- पासवर्ड परिवर्तन गर्नुहोस्: आफ्ना सबै अनलाइन खाताहरूको पासवर्ड तुरुन्त परिवर्तन गर्नुहोस्। बलियो र अद्वितीय पासवर्ड प्रयोग गर्नुहोस्।
- टु-फ्याक्टर अथेन्टिकेशन (२एफए) सक्षम गर्नुहोस्: गुगल अथेन्टिकेटर, माइक्रोसफ्ट अथेन्टिकेटर, वा अन्य विश्वसनीय अथेन्टिकेशन एपहरू प्रयोग गर्नुहोस्।
- पासवर्ड म्यानेजर प्रयोग गर्नुहोस्: बिटवार्डन वा १पासवर्ड जस्ता पासवर्ड म्यानेजरहरूले सुरक्षित पासवर्ड व्यवस्थापनमा सहयोग गर्छन्।
- संदिग्ध गतिविधि जाँच गर्नुहोस्: आफ्ना खाताहरूमा असामान्य लगइन वा गतिविधिहरूको जाँच गर्नुहोस्।
- एन्टिभाइरस स्क्यान चलाउनुहोस्: आफ्नो उपकरणमा इन्फोस्टिलर मालवेयर छ कि छैन भनेर जाँच गर्न विश्वसनीय एन्टिभाइरस सफ्टवेयर प्रयोग गर्नुहोस्।
गुगलको सुझाव
गुगलले प्रयोगकर्ताहरूलाई पुरानो पासवर्ड र टु-फ्याक्टर अथेन्टिकेशनको सट्टा पासकी (passkeys) र सामाजिक लगइनहरू प्रयोग गर्न सुझाव दिएको छ। पासकीले खाता सुरक्षालाई थप बलियो बनाउँछ।
नेपालमा प्रभाव
नेपालमा पनि इन्टरनेट प्रयोगकर्ताहरू यो चुहावटबाट प्रभावित हुन सक्छन्। विशेष गरी सामाजिक सञ्जाल, इमेल, र बैंकिङ सेवाहरू प्रयोग गर्ने व्यक्तिहरूले आफ्नो खाता सुरक्षित गर्न तत्काल कदम चाल्नुपर्ने विज्ञहरूको सुझाव छ। यो चुहावटले साइबरसुरक्षाको महत्वलाई पुन: उजागर गरेको छ र प्रयोगकर्ताहरूले सधैं सतर्क रहि संवेदनशील जानकारी साझा गर्नुअघि दोहोर्याएर सोच्नुपर्छ।
