Technology Khabar ६ भाद्र २०८२, शुक्रबार
काठमाडौं ।
“डार्क वेब” भनिने ह्याकर फोरममा लगभग १ करोड ५८ लाख पेपल खाताहरूको लगइन विवरणहरू समावेश गर्ने दावी गरेको एउटा डाटाबेस देखा परेको छ।
पेपल प्रयोगकर्ताहरूले आफ्नो खाता ह्याक भएको शंका गरेका खण्डमा सुरक्षात्मक उपायहरू अपनाउनु अत्यावश्यक रहेको उल्लेख गरिएको छ।
“ग्लोबल पेपल क्रेडेन्सियल डम्प २०२५” शीर्षकको विज्ञापनले इमेल ठेगानाहरू, प्लेनटेक्स्ट पासवर्डहरू र वेब र मोबाइल प्लेटफर्महरूमा पेपाल खाताहरू पहुँच गर्न प्रत्यक्ष लिङ्कहरू पनि प्रदान गर्ने जनाइएको छ। सम्पूर्ण प्याकेजको मूल्य केवल ७५० अमेरिकी डलर रहेको र डाटाबेसले लगभग १.१ जीबी ठाउँ ओगटेको उल्लेख गरिएको छ।
पेपलले यो नयाँ सुरक्षा घटना नभएको बताउँदै बरु सन् २०२२ मा अघिल्लो आक्रमणबाट चोरी भएको डाटाको पुनः प्रयोग भएको उल्लेख गरेको छ। कम्पनीले आफ्नो पूर्वाधारमा सम्झौता नगरिएको र कुनै नयाँ प्रणाली उल्लंघनको कुनै संकेत नभएको बताएको छ।
अर्कोतर्फ, डाटा बिक्रेताले ती डाटा पुरानो आक्रमणको भएको कुरा अस्वीकार गर्दै मे २०२५ मा भएको घटनाबाट उत्पन्न भएको दावी गरेको छ।
विज्ञहरूले डाटा इन्फोस्टेलर मालवेयरद्वारा सङ्कलन गरिएको शंका गरेका छन् जसले इन्फेक्टेड कम्प्युटर र मोबाइल डिभाइसहरूबाट सिधै पासवर्डहरू चोर्छ।
त्यसैगरी सबैभन्दा ठूलो जोखिम क्रेडेन्सियल स्टफिङ भनेर चिनिने आक्रमणहरूबाट हुने जनाइएको छ र धेरै प्रयोगकर्ताहरूले धेरै प्लेटफर्महरूमा एउटै पासवर्ड प्रयोग गर्ने भएकाले चोरी गरिएको डाटा अन्य सेवाहरूमा व्यापक रूपमा परीक्षण गरिने उल्लेख गरिएको छ।
प्रयोगकर्ताहरूले के गर्न सक्छन्?
यो घटनाले फेरि एक पटक पासवर्डमा मात्र भर पर्न नहुने र हाम्रो डिजिटल वित्तलाई राम्रोसँग सुरक्षित गर्नु कति महत्त्वपूर्ण छ भनेर देखाएको भन्दै टेलिग्राफले रिपोर्ट गरेको छ।
प्रकाशित: ६ भाद्र २०८२, शुक्रबार
