अर्यालले पत्ता लगाए इन्स्टाग्रामको गम्भीर सुरक्षा कमजोरी, पुरस्कारमा पाए साढे ३ लाख
काठमाडौं । नेपालका एक युवाले सामाजिक सञ्जाल इन्स्टाग्रामको सुरक्षा कमजोरी पत्ता लगाएका छन् । साइबर सुरक्षामा अनुसन्धान गर्दै आएका १८ वर्षीय अनुसन्धानकर्मी समिप अर्यालले इन्स्टाग्रामको टु फ्याक्टर अथेन्टिकेशन (टूएफए) सिस्टममा कमजोरी पत्ता लगाएका हुन् ।
यो समस्या पत्ता लगाए बापत इन्स्टाग्रामको अभिभावक कम्पनी मेटाले उनलाई तीन हजार डलर (साढे तीन लाख रुपैयाँ बढी) बाउन्टी स्वरुप प्रदान गरेको छ ।
इन्स्टाग्रामको टुएफए कत्तिको सुरक्षित छ भनेर परीक्षण गर्न क्रममा आफूले यस्तो कमजोरी पत्ता लगाएको उनले बताए ।
उनले ईमेलको माध्यमबाट इन्स्टाग्रामको टुएफए सिस्टमलाई बाईपास गरेर अरु कसैको अकाउन्ट प्रयोग गर्न सकिने समस्या पत्ता लगाएका थिए ।
यस अन्तर्गत कोही अनधिकृत व्यक्ति (ह्याकर) ले तपाईंले इन्स्टाग्राममा राखेको ईमेल आईडी कम्प्रोमाइज (ह्याक गरेर नियन्त्रणमा लिने काम) गर्न सक्छ ।
यसरी ईमेल कम्प्रोमाइज गरिसकेपछि तपाईंको इन्स्टाग्राममा लगईन गर्ने बहानामा (रिसेट पासवर्ड) अप्सनमा गई पासवर्ड रिसेट गर्नका लागि इन्स्टाग्रामलाई लगईन लिंकको लागि रिक्स्वेट पठाउन सक्छ ।
यसरी पठाएको लिंक तपाईंको ईमेलमा त आउँछ, तर त्यो ह्याकरको नियन्त्रणमा हुँदा उसले सजिलै तपाईंको अकाउन्टको पासवर्ड परिवर्तन गरेर तपाईंको अकाउन्ट नियन्त्रणमा लिन सक्छ ।
यसरी नराम्रो नियत भएका व्यक्तिले तपाईंको टुएफए बाइपास गर्न सक्छ । जबकि टुएफए सिस्टम अन्तर्गत प्रयोगकर्ताले पासवर्ड रिसेट गरिसकेपछि पनि मोबाइलमा आउने ओटीपी कोड प्रयोग गरेपछि मात्र अकाउन्टमा पहुँच पाउन सक्छ ।
‘तर इन्स्टाग्रामको टुएफएमा भने कसैको ईमेल आईडीमा मात्र पहुँच पाएमा उक्त व्यक्तिको इन्स्टाग्राम अकाउन्टमा सहजै पहुँच बनाउन सकिने स्थिति थियो,’ अर्यालले भने, ‘यही कुरालाई लिएर मैले एउटा परीक्षण गरें, जसमार्फत मेरो खोजी सही प्रमाणित भयो र रिपोर्ट गरें ।’
यही जनवरी महिनाको अन्त्यतिर अर्यालले फेसबुकलाई यो सुरक्षा कमजोरीको विषयमा रिपोर्ट गरेका थिए । यद्यपि विगत एक वर्षदेखि उनले यो समस्यालाई पछ्याइरहेका थिए । यो बीचमा उनले केही रिपोर्ट पनि बुझाए, तर त्यो खासै प्रभावकारी हुन सकेन ।
यो विषयमा कम्पनीले पनि चासो देखाएन । उनले आफ्नो खोजी भने जारी राखे ।
‘मैले योभन्दा अगाडि पनि एक दुईवटा टुएफए सम्बन्धी कमजोरीहरूको परीक्षण गरेकाे थिएँ । तर त्यसले खासै प्रभाव देखाएन । सोही पुरानै रिपोर्टहरूको आधारमा जनवरीको अन्तिमतिर यो समस्या फेला पारेँ,’ उनले भने ।
अर्यालले रिपोर्ट गरेकै दिन फेसबुकले उनलाई प्रतिक्रिया पनि दियो । यो समस्या हाल समाधान भइसकेको छ ।
अर्यालका अनुसार वेबमा आधारित इन्स्टाग्राममा भने यो समस्या नभएको र टुएफएले व्यवस्थति रुपमा काम गरिरहेकाे छ ।
सामाजिक सञ्जालका अकाउन्टहरू सुरक्षित राख्नको लागि अहिले सबैजसो प्लेटफर्ममा टु फ्याक्टर अथेन्टिकेशन (टुएफए) प्रणाली लागू गरेको छ ।
दुई वटा तह (लेयर) मा आधिकारिकता प्रमाणित गर्ने प्रक्रिया नै खासमा टु-फ्याक्टर अथेन्टिकेशन हो । टु-फ्याक्टर अथेन्टिकेशन (टुएफए) ले वेबसाइटको लगईन प्रक्रियामा थप प्रमाणीकरण चरण थप्छ ।
यो अलग-अलग रहेका दुईवटा जानकारीलाई संयोजन गरी सुरक्षा सुनिश्चितता बढाउने प्रक्रिया हो । यद्यपि टुएफए पनि आफैंमा सुरक्षित हुन नसक्दा ह्याकरहरूले यसको फाइदा उठाउन सक्छन् ।
‘कतिबेल कसले के फाइदाका लागि के गर्छ भन्ने टुंगो छैन । हाम्रो अकाउन्टमा पहुँच बनाएर कसैले केही नराम्रो काम गर्न सक्छ अथवा हामीलाई नै असर गर्न पनि सक्छ । यसैले टुएफए छ भनेर ढुक्क हुने भन्दा पनि आफू सचेत हुन जरूरी छ,’ उनले थपे ।
ताजा समाचार
