close

१५ अर्ब युजरनेम तथा पासवर्ड लिक, तपाईंको त परेन ?

टेकपाना टेकपाना

असार २७, २०७७ १४:३९

१५ अर्ब युजरनेम तथा पासवर्ड लिक, तपाईंको त परेन ?

एजेन्सी । १५ अर्ब भन्दा धेरै अकाउन्टको युजरनेम र पासवर्ड अनलाइनमा बाहिरिएको सेक्युरिटी कम्पनीका अनुसन्धानकर्ताहरुले बताएका छन् । नेटवर्क प्रशासकहरुको अकाउन्टदेखि बैंक अकाउन्ट र स्ट्रिमिङ सर्भिसहरुको अकाउन्टसम्मका पासवर्ड तथा युजरनेम लिक भएको ती अनुसन्धानकर्ताहरुले बताएका छन्  । 

डिजिटल स्याडोका साइबर सेक्युरिटी अनुसन्धानकर्ताहरुले ह्याकरले अकाउन्टमा कसरी एक्सेस पाउँछन् र कसरी अकाउन्टको विवरणलाई चोरी गर्छन् भन्ने विषयमा १८ महिना लगाएर अध्ययन तथा विश्लेषण गरेको थिए । 

ती सबै युजरनेम र पासवर्डहरु अण्डरग्राउण्ड फोरममा बिक्रीका लागि राखिएका छन् । डिजिटल स्याडो फोटोन रिसर्च टिमले बुधबार प्रकाशित गरेको प्रतिवेदनमा दुई वर्षको अवधिमा विभिन्न एकलाख डेटा चोरीका मामिलाहरु फेला परेको उल्लेख गरेको छ । उक्त अवधिमा क्रेडेन्सियल (यूजरनम र पासवर्ड) चोरी तीन सय प्रतिशतले बढेको छ । 

त्यस्ता अधिकांश क्रेडेन्सियलहरु विभिन्न सेवाका उपभोक्ताहरुका रहेका छन् । ती क्रेडेन्सियलहरु अहिले फोरममा औषत १५.४३ डलरमा बिक्री भइरहेका छन् । कतिपयलाई ह्याकहरुले निःशूल्क रुपमा समेत वितरण गरिरहेको बताइएको छ । 

ह्याकरहरुले ती क्रेडेन्सियल फिसिङ, क्रेडेन्सियल स्टिलिङ माल्वेयर र क्रेडिट कार्ड स्किमरको माध्यमबाट हात पारेको अनुसन्धानमा देखिएको हो । 

यसरी क्रेडेन्सियलहरु चोरी हुँदा प्रयोगकर्ताले थाहा नपाउने गरेको समेत प्रतिवेदनमा उल्लेख छ । त्यस्ता ह्याक गरिएका क्रेडेन्सियलहरु धेरैपटक बाडिँएका थिए । धेरै क्रेडेन्सियलहरुलाई डुप्लिकेसन गरे पनि अझै पाँच अर्ब असली अकाउन्टहरु भने अण्डरग्राउण्डमा बिक्रीका लागि राखिएका छन् । 

बिक्री गर्न राखिएका क्रेडेन्सियलमध्ये सबैभन्दा महंगो मूल्य प्रशासक तहका छन् । यस्ता क्रेडेन्सियलले संगठनभित्रको सिस्टममा समेत एक्सेस दिनसक्छ । यस्ता क्रेडेन्सियलको मूल्य एक लाख २० हजार डलर रहेको छ । यी क्रेडेन्सियलहरुको औषत मूल्य ३,१३९ डलर रहेको छ । 

यस्तै सेवाग्राहीहरुको अकाउन्टमा अहिले बैंक लग ईन क्रेडेन्सियल चोरी सबैभन्दा महंगो मूल्यमा बिक्री भइरहेका छन् । यी क्रेडेन्सियलहरु अहिले ७०.९१ डलरको मूल्यमा बिक्री भइरहेको बताइएको छ । त्यस्ता बैंक लग ईन क्रेडेन्सियलबाट ह्याकरहरुले पीडितको बैंकमा रहेको रकममा समेत एक्सेस पाउन सक्छन् । साथै त्यसलाई प्रयोग गरेर ह्याकरहरुले क्रेडिट कार्ड, ऋण तथा अन्य वित्तीय प्याकेज लिन पनि सक्छन् । 

यस्तै एन्टिभाइरस प्रोग्रामका ह्याक अकाउन्टहरुको मूल्य दोस्रोमा राखिएको छ । यसको मूल्य अहिले २१.६७ डलर रहेको छ, जुन वैधानिक वार्षिक सब्स्क्रिप्सनभन्दा कम हो । 

मिडिया स्ट्रिमिङ सर्भिस, भीपीएन, फाइल शेयरिङ अकाउन्ट र सोसल मिडियाका क्रेडेन्सियलहरु अहिले १० डलरमा बिक्री भइरहेका छन् । ती सबै अकाउन्टका क्रेडेन्सियलहरु बाहिरिनुको पछाडिको मूख्य कारण कमजोर पासवर्डको प्रयोग रहेको अनुसन्धानकर्ताहरुले औंल्याएका छन् । 

आफ्नो अनलाइन अकाउन्टलाई सुरक्षित राख्ने एउटा राम्रो तरिका भनेको सबै अकाउन्टमा फरक फरक तथा कसैले पनि अनुमान गर्न नसक्ने युनिक पासवर्ड राख्नु पनि हो । पासवर्ड म्यानेजरले यस्तो बेला तपाईंलाई सहयोग गर्नसक्छ । 

यसै गरी मल्टी फ्याक्टर अथेन्टिकेसन अर्को राम्रो उपाय हो । यसलाई प्रयोग गरेको अवस्थामा यदि कसैले तपाईंको पासवर्ड प्रयोग गरेर तपाईंको अकाउन्टमा लग ईन गर्न खोज्दैछ भने तपाईंले अलर्ट पाउन सक्नुहुन्छ । 

तर १५ अर्ब अकाउन्ट क्रेडेन्सियल बाहिरिसकेको अवस्थामा तपाईंको पनि अकाउन्ट ह्याक भएको हुनसक्ने सम्भावना उच्च छ । यदि तपाईंलाई पनि आशंका छ भने एकपटक आफ्नो पासवर्ड परिवर्तन गरिहाल्नु वुद्धिमानी हुनेछ ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३