Technology Khabar २७ पुष २०८०, शुक्रबार
काठमाडौं ।
सुरक्षा अनुसन्धानकर्ताहरुले साइबर अपराधिहरुले पासवर्ड बिनै मानिसहरुको गुगल अकाउन्टसम्म पहुँच प्राप्त गर्ने ह्याकिङको खुलासा गरेका छन्।
सुरक्षा फर्म क्लाउडसेकको विश्लेषणमा मालवेयरको खतरनाक रूप मानिसहरूको निजी डाटामा अनाधिकृत पहुँच प्राप्त गर्न तेस्रो–पक्ष कुकीहरू प्रयोग गर्दछ, र पहिले नै ह्याकिङ समूहहरूद्वारा सक्रिय रूपमा परीक्षण भइरहेको पत्ता लागेको इन्डिपिन्डेन्टले उल्लेख गरेको छ।
एक ह्याकरले मेसिजिङ प्लेटफर्म टेलिग्रामको च्यानलमा यसको बारेमा पोस्ट गरेपछि यस घटना पहिलो पटक अक्टोबर २०२३ मा बाहिर आएको थियो।
पोष्टमा कुकीजका साथका कमजोरीका माध्यमबाट अकाउन्टमा सम्झौता गर्न सकिने बताइएको छ। जसको उपयोग वेबसाइटहरू र ब्राउजरहरूले प्रयोगकर्ताहरूलाई ट्र्याक गर्न र उनीहरूको दक्षता र उपयोगिता बढाउन प्रयोग गर्छन्।
गुगलको अथेन्टिकेसन (प्रमाणीकरण) कुकीजले प्रयोगकर्तालाई लगातार आफ्नो लगइन विवरण दतर्न नगरि अकाउन्टमा पहुँच गर्ने अनुमति दिन्छ तर ह्याकर्सले टु–फ्याक्टर अथेन्टिकेसन बायपास गर्नका लागि यी कुकीज पुन प्राप्त गर्ने एक तरिका पत्ता लगाएका छन्।
गुगल क्रोम वेब ब्राउजर, जुन गत वर्ष ६० प्रतिशत भन्दा बढी बजार साझेदारीको साथ विश्वको सबैभन्दा लोकप्रिय हो, हाल तेस्रो–पक्ष कुकीहरू क्र्याक गर्ने प्रक्रियामा छ।
‘हामी नियमित रूपमा त्यस्ता प्रविधिहरू विरुद्ध र मालवेयरको शिकार हुने प्रयोगकर्ताहरूलाई सुरक्षित गर्न हाम्रो प्रतिरक्षा अपग्रेड गरिरहेका छौं। यस अवस्थामा, गुगलले पत्ता लगाएको कुनै पनि सम्झौता गरिएको अकाउन्टहरु सुरक्षित गर्न कारबाही गरेको छ,’ गुगलले एक विज्ञप्तिमा भन्यो।
‘प्रयोगकर्ताहरूले आफ्नो कम्प्युटरबाट कुनै पनि मालवेयर हटाउनका लागि निरन्तर कदम चाल्नुपर्छ, र हामी फिसिङ र मालवेयर डाउनलोडहरूबाट जोगाउन क्रोममा परिष्कृत सुरक्षित ब्राउजिङ सक्रिय गर्न सिफारिस गर्छौं।’
पहिलो पटक खतराको पर्दाफास गर्ने अनुसन्धानकर्ताले आधुनिक साइबर आक्रमणको जटिलता र लुके विषयलाई रेखान्कित गर्ने बताएका छन्।
‘यो कमजोरी प्रयोगकर्ताको पासवर्ड रिसेट भएपछि पनि गुगल सर्भिससम्म निरन्तर पहुँच गर्न सक्षम हुन्छ,’ क्लाउडसेकका अनुसन्धानकर्ता पवन कार्तिक एमले यस विषयको विवरण दिँदै एक ब्लग पोस्टमा लेखेका छन्।
उनले उदीयमान साइबर खतराहरूबाट अगाडि रहन प्राविधिक कमजोरीहरू र मानव खुफिया स्रोतहरू दुवैको निरन्तर निगरानीको आवश्यकतालाई महत्व दिनु पर्ने बताएका छन्।
प्रकाशित: २७ पुष २०८०, शुक्रबार
