बहु-लाइसेन्स छूट उद्धरण
मुद्दा १८ करोड ३० लाख खाताको जानकारी चोर्ने व्यक्तिको चुहावट

१८ करोड ३० लाख खाताको जानकारी चोर्ने व्यक्तिको चुहावट

मुद्दा मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

साइबर सुरक्षा विश्लेषकहरूले इतिहासको सबैभन्दा ठूलो प्रमाण चुहावट भनिएको कुराको पर्दाफास गरेका छन्: १८ करोड ३० लाख भन्दा बढी इमेल पासवर्डहरू, जसमा दशौं लाख जीमेल खाताहरूसँग जोडिएका छन्, विशाल डेटा भण्डारमा पर्दाफास भएका थिए। अक्टोबर २०२५ मा अनलाइन देखा परेको यो चुहावटमा 'इन्फोस्टीलर' भनेर चिनिने मालवेयर नेटवर्कहरूबाट एक वर्षमा सङ्कलन गरिएका ३.५ टेराबाइट चोरी गरिएका प्रमाणहरू समावेश छन्।

कसरी डाटा सङ्कलन गरियो

चोरी भएको जानकारी इन्फोस्टेलर प्लेटफर्महरूबाट आएको हो, संक्रमित उपकरणहरूबाट प्रयोगकर्ता नाम, पासवर्ड र वेबसाइट ठेगानाहरू चुपचाप साइफन गर्न डिजाइन गरिएको मालवेयर। अनुसन्धानकर्ताहरूले पुष्टि गरे कि चुहावटमा चोरी लगहरू र प्रमाणहरू भर्ने सूचीहरू दुवै छन्, जुन नियमित रूपमा भूमिगत बजारहरू र साइबर अपराधीहरूले प्रयोग गर्ने टेलिग्राम च्यानलहरूमा प्रसारित हुन्छन्।

सङ्ग्रहको बारेमा मुख्य बुँदाहरू:

  • डेटासेटमा १८ करोड ३० लाख अद्वितीय खाताहरू समावेश छन्, जसमध्ये लगभग १ करोड ६४ लाख इमेल ठेगानाहरू पहिलो पटक कुनै पनि उल्लङ्घनमा देखा परेका छन्।
  • धेरैजसो प्रविष्टिहरू पुराना चुहावटहरूबाट पुन: प्रयोग गरिएका थिए, तर लाखौं नयाँ सम्झौता गरिएका Gmail खाताहरूलाई सक्रिय प्रयोगकर्ता प्रमाणहरू मिलाउन प्रमाणित गरिएको थियो।
  • चुहावटले जीमेल मात्र नभई आउटलुक, याहू र सयौं अन्य वेब सेवाहरूमा पनि प्रभाव पारेको छ।

यो कुरा ध्यान दिनु महत्त्वपूर्ण छ कि जीमेल आफैंमा प्रत्यक्ष रूपमा ह्याक गरिएको थिएन। बरु, प्रयोगकर्ताहरूको उपकरणहरूमा रहेको मालवेयरले उनीहरूको लगइन प्रमाणहरू कब्जा गर्यो, जुन त्यसपछि यो विशाल डाटाबेसमा संकलित गरियो।

वास्तविक खतरा: प्रमाणपत्रको पुन: प्रयोग

यो खुलासाले धेरै प्लेटफर्महरूमा पासवर्ड पुन: प्रयोगको खतराहरूलाई प्रकाश पार्छ। साइबर अपराधीहरूले चोरी भएका प्रमाणहरू प्रयोग गरेर पीडितको डिजिटल जीवनमा क्रेडेन्सियल स्टफिङ मार्फत घुसपैठ गर्न सक्छन्, यो एक स्वचालित प्रक्रिया हो जसले धेरै सेवाहरूमा सम्झौता गरिएका प्रयोगकर्ता नाम-पासवर्ड जोडीहरूको परीक्षण गर्दछ।

सुरक्षा विज्ञहरूका अनुसार:

  • धेरै पीडितहरूले अनजानमा बैंकिङ, क्लाउड भण्डारण र सामाजिक सञ्जालका लागि पासवर्डहरू पुन: प्रयोग गर्छन्।
  • चोरी भएका प्रमाणहरू प्रायः वर्षौंसम्म फोरमहरूमा देखा पर्छन्, जसले गर्दा ह्याकरहरूलाई बारम्बार तिनीहरूको शोषण गर्ने अवसर मिल्छ।
  • यो आक्रमणले थप सुरक्षा बिना पासवर्ड भण्डारण गर्न ब्राउजरहरूमा भर पर्नु किन जोखिमपूर्ण हुन सक्छ भनेर देखाउँछ।

गुगलको प्रतिक्रिया र उत्तम अभ्यासहरू

गुगलले जोड दियो कि लाखौं प्रयोगकर्ताहरूलाई असर गर्ने जीमेल उल्लंघनको रिपोर्टहरू गलत छन्। यो भ्रम गुगलको पूर्वाधारमा प्रत्यक्ष आक्रमण भन्दा पनि चलिरहेको प्रमाणपत्र चोरी गतिविधिको गलत व्याख्याबाट उत्पन्न हुन्छ।

कम्पनीले निम्न सुरक्षा उपायहरू सिफारिस गर्दछ:

  • सबै खाताहरूको लागि दुई-चरण प्रमाणिकरण (2FA) सक्षम गर्नुहोस्।
  • पासवर्डको बलियो र सुरक्षित विकल्पको रूपमा पासकीहरू अपनाउनुहोस्।
  • यदि तपाईंको प्रमाणहरू ठूला उल्लङ्घनमा देखा परेमा तुरुन्तै पासवर्डहरू रिसेट गर्नुहोस्।

विश्वव्यापी रूपमा साइबर सुरक्षा विज्ञहरूले प्रभावित प्रयोगकर्ताहरूलाई छिटो कदम चाल्न आग्रह गर्छन्: १८ करोड ३० लाखको समूहमा रहेका जो कोहीले पनि आफ्नो इमेल पासवर्ड तुरुन्तै परिवर्तन गर्नुपर्छ र बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ।

मालवेयरमा आधारित प्रमाणपत्र चोरी रोक्ने

चुहावटमा रहेका धेरैजसो प्रमाणहरू सम्भवतः निम्न माध्यमबाट सङ्कलन गरिएको हुन सक्छ:

  • नक्कली सफ्टवेयर डाउनलोडहरू
  • फिसिङ संलग्नकहरू
  • खराब ब्राउजर एक्सटेन्सनहरू

पीडितहरूलाई प्रायः संक्रमणको बारेमा कुनै जानकारी हुँदैन, जसले सक्रिय साइबर सुरक्षा उपायहरूको महत्त्वलाई प्रकाश पार्छ।

रोकथामका चरणहरू समावेश छन्:

  • सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्ने
  • प्रतिष्ठित स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्ने
  • धेरै खाताहरूमा साझा पासवर्डहरू बेवास्ता गर्ने

विज्ञहरूले चेतावनी दिएका छन् कि आक्रमणकारीहरूले महिनौं वा वर्षौंसम्म यी प्रमाणित प्रमाणहरू बेच्न र हतियार बनाउन जारी राख्न सक्छन्, जसले गर्दा सतर्कता महत्त्वपूर्ण छ। डाटा डम्पको स्केल अभूतपूर्व छ, तर वास्तविक जोखिम आत्मसन्तुष्टिबाट आउँछ।

प्रमुख उपायहरू

यो चुहावटले Gmail को प्रत्यक्ष उल्लङ्घनलाई प्रतिनिधित्व गर्दैन, बरु मालवेयर-संक्रमित उपकरणहरूबाट चोरी भएका प्रमाणहरूको एकत्रीकरणलाई प्रतिनिधित्व गर्दछ भन्ने कुरा बुझ्नु महत्त्वपूर्ण छ। पासवर्ड पुन: प्रयोग र भूमिगत बजारहरूमा चोरी भएको डेटाको निरन्तर परिसंचरणका कारण लाखौं Gmail प्रयोगकर्ताहरू ठूलो मात्रामा प्रभावित भएका थिए।

तत्काल कारबाही गर्नु महत्त्वपूर्ण छ; प्रभावित प्रयोगकर्ताहरूले ढिलाइ नगरी आफ्नो पासवर्ड परिवर्तन गर्नुपर्छ र बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ। अन्ततः, रोकथाम सबैभन्दा प्रभावकारी बचाउ रहन्छ, जसमा सफ्टवेयरलाई अद्यावधिक राख्ने, विश्वसनीय स्रोतहरूबाट मात्र डाउनलोड गर्ने, र धेरै खाताहरूमा पासवर्डहरूको पुन: प्रयोगबाट बच्ने समावेश छ।


लोड गर्दै...