काठमाडौं ।
साइबर सुरक्षा अनुसन्धानकर्ता जेरेमाया फाउलरले १४ करोड ९४ लाखभन्दा बढी लगइन र पासवर्ड समेटिएको ठूलो डाटा चुहावट पत्ता लगाएका छन्। उनले आफ्ना निष्कर्षहरू एक्सप्रेस भीपीएनसँग साझा गरेका थिए। जनतालाई जानकारी गराउने र सुरक्षित राख्ने उद्देश्यले एक्सप्रेस भीपीएनले फाउलरको प्रतिवेदन सार्वजनिक गरेको हो।
एक्सप्रेस भीपीएनका अनुसार सार्वजनिक रूपमा खुला अवस्थामा रहेको उक्त डाटाबेस पासवर्डले सुरक्षित गरिएको थिएन, न त इन्क्रिप्ट नै गरिएको थियो। यसमा १४९,४०४,७५४ वटा अद्वितीय लगइन र पासवर्ड रहेका थिए, जसको कच्चा डाटा आकार करिब ९६ जीबी थियो।
सीमित नमुनाको अध्ययन गर्दा हजारौं फाइलहरूमा इमेल ठेगाना, प्रयोगकर्ता नाम, पासवर्ड तथा सम्बन्धित खाताको लगइन वा प्रमाणीकरण लिंकहरू समावेश रहेको देखिएको फाउलरले बताएका छन्।
फाउलरका अनुसार यस्तो प्रकारको डाटासेट उनले यसअघि पनि भेटिसकेका छन्, जसले क्रेडेन्सियल चोरी गर्ने मालवेयरले विश्वव्यापी रूपमा निम्त्याइरहेको गम्भीर खतरालाई उजागर गर्छ।
चोरी, संकलन वा अवैध रूपमा प्राप्त गरिएका डाटा अन्ततः कतै न कतै भण्डारण गर्नुपर्छ, र क्लाउड–आधारित रिपोजिटरीहरू साइबर अपराधीहरूका लागि सहज माध्यम बन्दै गएका छन्। यो घटनाले साइबर अपराधीहरू आफैं पनि डाटा चुहावटबाट सुरक्षित नरहेको तथ्य समेत देखाउँछ।
डाटाबेस सार्वजनिक रूपमा पहुँचयोग्य भएकाले जसले पनि फेला पार्न सक्ने व्यक्ति लाखौं मानिसका लगइन विवरणहरूमा पहुँच पाउन सक्थ्यो। उजागर भएका रेकर्डहरू विश्वभरका प्रयोगकर्तासँग सम्बन्धित थिए र प्रायः सबै प्रकारका अनलाइन खाताहरू समेटिएका थिए।
यसमा फेसबुक, इन्स्टाग्राम, टिकटक र एक्स (पहिलेको ट्विटर) जस्ता सामाजिक सञ्जाल, डेटिङ एपहरू तथा ओन्लीफ्यान्स खाताहरू पनि थिए, जसमा सामग्री सिर्जनाकर्ता र प्रयोगकर्ता दुवैका लगइन मार्गहरू समावेश थिए।
यसका अतिरिक्त, नेटफ्लिक्स, एचबीओ म्याक्स, डिज्नी प्लस, रोब्लक्स लगायतका स्ट्रिमिङ तथा मनोरञ्जन सेवाका खाताहरू पनि ठूलो संख्यामा भेटिएका थिए। सीमित नमुनामै बैंकिङ सेवा, क्रिप्टो वालेट, ट्रेडिङ प्लेटफर्म, क्रेडिट कार्ड र अन्य वित्तीय सेवासँग सम्बन्धित लगइन विवरणहरू समेत देखिएको फाउलरले उल्लेख गरेका छन्।
सबैभन्दा गम्भीर चिन्ताको विषय विभिन्न देशका डट जीओभी डोमेनसँग सम्बन्धित क्रेडेन्सियलहरूको उपस्थिति थियो। यस्ता सरकारी खाताहरूले सधैं संवेदनशील प्रणालीमा सीधा पहुँच नदिए पनि, प्रयोगकर्ताको भूमिका र अनुमति अनुसार यसले गम्भीर परिणाम निम्त्याउन सक्छ।
उजागर भएका सरकारी क्रेडेन्सियलहरू लक्षित स्पियर–फिसिङ, पहिचान नक्कल वा सरकारी नेटवर्कमा प्रवेश बिन्दुका रूपमा प्रयोग हुन सक्ने जोखिम रहेको फाउलरले चेतावनी दिएका छन्। यसले राष्ट्रिय सुरक्षा र सार्वजनिक सुरक्षासँग सम्बन्धित खतरा बढाउन सक्ने एक्सप्रेसभीपीएनले उल्लेख गरेको छ।
डाटाबेसको स्वामित्वबारे कुनै जानकारी नदेखिएकाले फाउलरले होस्टिङ प्रदायकको अनलाइन ‘रिपोर्ट अब्युज’ फारममार्फत प्रत्यक्ष जानकारी गराएका थिए। केही दिनपछि आएको जवाफमा उक्त कम्पनीले सो आईपी ठेगाना आफूहरूले होस्ट नगरेको र यो उनीहरूको नाम प्रयोग गर्ने तर स्वतन्त्र रूपमा सञ्चालन हुने सहायक कम्पनीको जिम्मामा रहेको जनाएको थियो।
करिब एक महिनासम्मको प्रयास र पटक–पटकको सम्पर्कपछि मात्र अन्ततः डाटाबेस होस्टिङ निलम्बन गरिएको थियो, जसपछि लाखौं चोरी भएका लगइन विवरणहरू सार्वजनिक रूपमा पहुँचयोग्य रहेनन्। होस्टिङ प्रदायकले डाटाबेस कसले व्यवस्थापन गरिरहेको थियो भन्नेबारे थप जानकारी दिन अस्वीकार गरेको छ।
उक्त डाटाबेस आपराधिक गतिविधिका लागि प्रयोग गरिएको थियो वा वैध अनुसन्धानका उद्देश्यले संकलन गरिएको थियो भन्ने स्पष्ट हुन सकेको छैन। साथै, डाटाबेस कति समयसम्म सार्वजनिक रूपमा खुला थियो वा फाउलरले रिपोर्ट गर्नुअघि अरू कसैले यसमा पहुँच पाइसकेका थिए कि थिएनन् भन्ने पनि अज्ञात छ। झन् चिन्ताजनक कुरा, डाटाबेस बन्द हुनुअघि नै त्यहाँ रहेका रेकर्डहरूको संख्या अझै बढिरहेको पाइएको थियो।
प्रकाशित: ११ माघ २०८२, आईतवार
