- निम्न दशौं लाख स्क्रिनमा आक्रमण भएको हुन सक्छ जापानका सबैभन्दा ठूला ISPs
- आक्रमणले KDDI द्वारा प्रयोग गरिएको तेस्रो-पक्ष सफ्टवेयरमा कमजोरी सिर्जना गर्यो। id=”elk-831e9ef0-587f-4078-8198-3b401da778b1″>एक डाटा उल्लंघन जसले सम्भावित रूपमा छ वटा इन्टरनेट सेवा प्रदायकहरू (ISPs) मा 14 मिलियन ग्राहकहरूको लागि इमेल र पासवर्ड संयोजनलाई उजागर गरेको छ। प्रमाणहरूको डाटाबेस पहुँच गर्न तेस्रो-पक्ष सफ्टवेयरमा कमजोरीको शोषण। KDDI ले 17 जुन, 2026 मा घुसपैठ पत्ता लगाएपछि ह्याकरहरूको पहुँच तुरुन्तै अवरुद्ध गरेको बताएको छ।
लाखौं प्रमाणहरू खुलासा गरियो
दुर्भाग्यवश, उल्लंघन KDDI मा मात्र सीमित थिएन। पाँच अन्य ISP को इमेल सेवाहरू पनि उल्लङ्घनबाट प्रभावित भएका थिए:
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecommunications,
- NIFT Inc. निगम
- BIGLOBE Inc.
KDDI ले आक्रमणको औपचारिक अनुसन्धान पूरा गर्न बाँकी छ, तर ह्याकरले इमेल ठेगानाहरू र 12 मिलियन पूर्व ग्राहकका लागि पासवर्डहरू र पासवर्डहरूमा पहुँच प्राप्त गरेको हुन सक्छ। कम्पनीले केही पासवर्डहरू इन्क्रिप्टेड ढाँचामा भण्डारण गरिएको र ह्याकरहरूका लागि पहुँचयोग्य नहुने पनि बताएको छ, तर कतिवटा पासवर्डहरू यस तरिकाले भण्डारण गरिएका थिए भन्ने कम्पनीले बताएको छैन। class=”clear-both pt-2 pb-0 mb-4″>
तपाईलाई मन पर्न सक्छ
उल्लंघन पत्ता लगाएदेखि, KDDI ले प्रणालीहरू सुरक्षित गर्न र खुला खाता प्रमाणहरूको दुरुपयोगलाई रोक्नको लागि न्यूनीकरण उपायहरू राख्नका लागि प्रभावित ISPहरूसँग पनि काम गरिरहेको छ।
सुरक्षित रहनको लागि, ग्राहकहरूलाई उनीहरूको खाता पासवर्डहरू परिवर्तन गर्न र दुई-कारक प्रमाणीकरण लागू गर्न सल्लाह दिइएको छ। id=”slice-container-newsletterForm-articleInbodyContent-q3LqdS6SNsXmNzrsX9V2tX” class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-q3LqdS6SNsX9V2tX slice-container-newsletterForm”>
यस्ता उल्लङ्घनहरू विशेष गरी खतरनाक हुन्छन् किनभने तिनीहरूले इमेल र पासवर्ड संयोजनहरू उजागर गर्छन्। धेरैजसो मानिसहरूको खाताहरूमा एक वा दुई इमेल ठेगानाहरू हुने भएकाले, ह्याकरहरूले उही इमेलबाट सिर्जना गरिएका अन्य खाताहरू प्रयोग गर्न र पहुँच गर्न खुला इमेल र पासवर्ड संयोजन प्रयोग गर्ने प्रयास गर्न सक्ने सम्भावना बढ्छ।
एउटै पासवर्ड (वा यसको भिन्नता) धेरै खाताहरूमा प्रयोग गरिन्छ भने यो विशेष गरी सत्य हो। ह्याकरहरूले कमजोर वा पुन: प्रयोग गरिएका पासवर्डहरू क्र्याक गर्नको लागि धेरै छोटो समयमा सयौं पासवर्ड संयोजनहरू प्रयोग गर्न ब्रूट फोर्स प्रविधिहरू प्रयोग गर्न सक्छन्।
कुनै पनि खाताको लागि पासवर्ड सिर्जना गर्दा वा अद्यावधिक गर्दा, जतिसुकै बारम्बार प्रयोग गरिन्छ, सधैं बलियो अद्वितीय पासवर्ड सिर्जना गर्नुहोस्। पासवर्ड प्रबन्धकहरूले बलियो पासवर्डहरू सिर्जना गर्न र सुझाव दिन सक्छन्, तिनीहरूलाई सुरक्षित रूपमा भण्डारण गर्न सक्छन्, र पासवर्डहरू सम्झने झन्झटबाट मुक्त हुन स्वचालित रूपमा लगइन फारमहरू भर्न सक्छन्।
वैकल्पिक रूपमा, केही सेवाहरूले “डाटा-लिंक” लगइन गर्ने क्षमता प्रदान गर्छन्। href=”https://www.techradar.com/pro/passwords-out-passkeys-in-the-future-of-secure-authentication” target=”_blank” data-url=”https://www.techradar.com/pro/passwords-out-passkeys-in-the-future-of-secure-authentication”data-authentication” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/pro/passwords-out-passkeys-in-the-future-of-secure-authentication”>पासकी, जसले तपाईँको फिंगरको बिल्ट-इन बायोमेट्रिक मेट्रिक स्क्यानिङ यन्त्रको रूपमा प्रयोग गर्दछ। यी लगइन विधिहरूले पासवर्डहरू टाइप गर्ने आवश्यकतालाई मात्र हटाउँदैन, तर ह्याकरहरूले फिसिङ आक्रमणहरू मार्फत तपाईंको खाता पहुँच गर्ने सम्भावनालाई पनि कम गर्छ।
मार्फत Bleeping Computer
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।