यी नेपाली युवक, जसले फेला पारे एक क्लिकमै जोसुकैको फेसबुक अकाउन्ट ह्याक हुने बग

News

काठमाडौं । एक क्लिकमै जोसुकैको अकाउन्ट ह्याक हुने कमजोरी फेला पारेपछि मेटाले नेपालका साइबर सुरक्षा अनुसन्धानकर्ता समिप अर्याललाई पहिलो र्‍याङ्कमा राखेको छ । साइबर सुरक्षाको क्षेत्रमा सबैभन्दा बढी प्राथमिकतामा पर्ने कमजोरी फेला पारेपछि मेटाले अर्याललाई शुक्रबार ह्वाइट ह्याट ह्याक (हल अफ फेम)को पहिलो र्‍याङ्कमा राखेको हो ।

टेकपानासँग कुरा गर्दै अर्यालले फेसबुकमा ‘अकाउन्ट टेकओभर’ को कमजोरी फेला पारेको बताए । “मैले जसको पनि फेसबुक अकाउन्ट आफ्नो कब्जामा लिन सक्ने कमजोरी फेला पारेको थिएँ,” अर्यालले भने, “कुनै कुनै प्रयोगकर्ताको अकाउन्ट जेरो क्लिकमै कब्जामा लिन सक्थें भने बाँकी एक क्लिकमा कब्जामा लिन सक्थें ।”

उनी अहिले ह्याइट ह्याकरको शीर्ष स्थानमा भए पनि उनले भन्दा बढी स्कोर ल्याउने ह्याकर उक्त स्थानमा पर्न सक्छन् । त्यसैले अर्यालले २०२४ को अहिलेका लागि पहिलो स्थानमा परेको बताए । यसअघि पनि फेसबुकका सुरक्षा कमजोरी पत्ता लगाएर फेसबुकलाई खबर गर्दै आएका अर्याल शीर्ष २७ औं स्थानमा थिए ।

यो किसिमको सुरक्षा कमजोरी पत्ता लगाउने विषय साइबर सुरक्षा अनुसन्धानकर्ताको सबैभन्दा बढी प्राथमिकतामा परेको हुन्छ । अर्यालले पनि यसलाई प्राथमिकतामा राखे ।

“यो फेसबुकको प्रायोरिटी बेस्ड भल्नेराबिलिटी (प्राथमिकतामा पर्ने सुरक्षा कमजोरी) हो,” उनले भने, “मैले पनि सबैभन्दा बढीले खोजेकै विषयमा अनुसन्धान गरौं न त भनेर यसमा लागें । पहिले टु फ्याक्टर अथेन्टिकेसन बाइपासको हेरेको थिएँ । त्यो पनि प्रायोरिटी मै पर्छ । यो चाहिं सबैभन्दा बढी प्रायोरिटीमा पर्छ ।”

त्यसरी जाँच गर्दा कमजोरी फेला परेको उनले सुनाए । यो कमजोरी फेला पारेवापत फेसबुकले उनलाई हल अफ फेमको शीर्ष एकमा राख्नुका साथै रिवार्ड स्वरूप रकम पनि उपलब्ध गराएको छ । यद्यपि उनले रकम भने खुलाउन चाहेनन् ।

अर्यालले जोसुकैको अकाउन्ट कब्जा गर्न सक्ने कमजोरी फेला पारेको भए पनि टु फ्याक्टर अथेन्टिकेसन अन भएका अकाउन्ट भने कब्जा गर्न नसकिने बताए । “टु फ्याक्टर अथेन्टिकेसन अन गरेको अकाउन्टको एक्सेस पाउन ओटीपी चाहिन्छ । तर, त्यो ओटीपी फोन वा ईमेलमा जाने भएकाले पहुँच पाउन सकिंदैन,” उनले थपे ।

फेसबुक अकाउन्ट सुरक्षित राख्नका लागि टु फ्याक्टर अथेन्टिकेसन अन गर्नुपर्ने अर्यालको सुझाव छ ।

फेसबुकले ह्याइट ह्याकरको सूचिमा राखेका साइबर सुरक्षा अनुसन्धानकर्ताको नाम हेर्न यहाँ क्लिक गर्नुहाेस् । उक्त सूचीको शीर्ष सातौं स्थानमा नेपालका अर्का साइबर सुरक्षा अनुसन्धानकर्ता विस्तृत दाहाल पनि रहेका छन् ।

Leave a Reply

Your email address will not be published. Required fields are marked *