२२ हजार बढी नेपालीको डिजिटल वालेट अकाउन्ट ह्याक !

काठमाडौं । डिभाइसमा मालवेयर पस्दा २२ हजार बढी नेपालीको डिजिटल वालेट अकाउन्ट ह्याकरको हातमा पुगेको तथ्य बाहिरिएको छ । साइबर सुरक्षा विश्लेषक विजय लिम्बुले प्रस्तुत गरेको तथ्याङ्कअनुसार सबैभन्दा धेरै इसेवा प्रयोगकर्ताका अकाउन्ट ह्याक भएका छन् ।

विश्लेषक लिम्बुका अनुसार ह्याकरको नियन्त्रणमा पुगेका अकाउन्टमध्ये १५,४२० इसेवा, ५,८७१ खल्ती र १,४५३ आइएमई पेका अकाउन्ट रहेका छन् ।

त्यसैगरी ह्याकरले कम्बो लिस्ट (डेटा ब्रिचमार्फत विशेष फर्म्याटमा उपलब्ध युजरनेम र पासवर्ड) प्रयोग गरी ५५ हजारभन्दा बढी डिजिटल वालेट अकाउन्ट ह्याक गरेका छन् । तीमध्ये ३८ हजार ५७५ इसेवा, १३ हजार ६६० खल्ती र तीन हजार ५४७ आइएमई पेका अकाउन्ट छन् ।

त्यसबाहेक साइबर आक्रमणका अन्य विधि (जस्तै; फिशिङ र सोसल इन्जिनियरिङ) मार्फत थप ७,६३१ अकाउन्ट ह्याक भएका छन् । तीमध्ये ५,१११ इसेवा, २,५१३ खल्ती र ७ आइएमई अकाउन्ट ह्याकरको नियन्त्रणमा पुगेको लिम्बुले उल्लेख गरेका छन् ।

यसरी कूल ५९ हजार १०६ इसेवा, २२ हजार ०४४ खल्ती र ५,००७ अकाउन्ट आइएमई पेका अकाउन्ट ह्याकरको हातमा पुगेको तथ्याङ्कमा उल्लेख छ ।

त्यसैगरी इसेवा, खल्ती, आइएमई पे जस्ता डिजिटल वालेट कम्पनीको ईमेल अकाउन्ट पनि ह्याकरको नियन्त्रणमा रहेको लिम्बुको दाबी छ । उनका अनुसार इसेवाका ७८ जना, खल्तीका ६ जना र आइएमई पेका २४ जना कर्मचारीका ईमेल अकाउन्ट ह्याकरको नियन्त्रणमा पुगेका छन् ।

‘लापरबाही तरिकाले डिजिटल वालेट चलाउँदा अकाउन्ट नै ह्याक हुने गरेको छ,’ लिम्बुले भने, ‘हामीले अनुसन्धानमा ८६ हजार बढी डिजिटल वालेट अकाउन्ट ह्याक भएको पायौं । ती सबै प्रयोगकर्ताको लापरबाही र बेवास्ताले नै हो ।’

खासगरी क्रयाक सफ्टवेयर प्रयोग गर्ने, अनावश्यक र अपरिचित फाइल डाउनलोड गर्ने र सामाजिक सञ्जालबाट शङ्कास्पद फाइल डाउनलोड गर्नाले अकाउन्ट ह्याक हुने गरेको उनले सुनाए । त्यसरी अनावश्यक ईमेल लिङ्कमा क्लिक गर्दा डिभाइसमा इन्फो स्टिलर (जानकारी चोर्ने) मालवेयर प्रवेश गर्ने र त्यहीँबाट प्रयोगकर्ताको अकाउन्ट ह्याकरको हातसम्म पुग्ने उनले उल्लेख गरे ।

‘यस्ता मालवेयरले ब्राउजरबाट कुकिज जानकारी चोर्छन्,’ उनले अगाडि भने, ‘त्यसरी मालवेयरले ब्राउजरको कुकिज जानकारी चोरी ह्याकरको हातमा पार्छ ।’ यस्ता इन्फो स्टिलर मालवेयरले मल्टिफ्याक्टर अथेन्टिकेसनलाई समेत माथ खुवाउन सक्ने उनको अध्ययनले देखाएको छ ।

अनुसन्धानकर्ता लिम्बुले यस्ता घटनाबाट जोगिन आधिकारिक सफ्टवेयर प्रयोग गर्न, अनावश्यक लिङ्क नखोल्न र शंकास्पद फाइल परीक्षण गरेर मात्र प्रयोग गर्न सुझाएका छन् ।

– टेकपानाबाट

प्रकाशित : २०८१ चैत्र ५, मंगलवार २२:०८