काठमाडौं । नेपालका एक युवाले सामाजिक सञ्जाल इन्स्टाग्रामको सुरक्षा कमजोरी पत्ता लगाएका छन् । साइबर सुरक्षामा अनुसन्धान गर्दै आएका १८ वर्षीय अनुसन्धानकर्मी समिप अर्यालले इन्स्टाग्रामको टु फ्याक्टर अथेन्टिकेशन (टूएफए) सिस्टममा कमजोरी पत्ता लगाएका हुन् ।
यो समस्या पत्ता लगाए बापत इन्स्टाग्रामको अभिभावक कम्पनी मेटाले उनलाई तीन हजार डलर (साढे तीन लाख रुपैयाँ बढी) बाउन्टी स्वरुप प्रदान गरेको छ ।
इन्स्टाग्रामको टुएफए कत्तिको सुरक्षित छ भनेर परीक्षण गर्ने क्रममा आफूले यस्तो कमजोरी पत्ता लगाएको उनले बताए ।
उनले ईमेलको माध्यमबाट इन्स्टाग्रामको टुएफए सिस्टमलाई बाईपास गरेर अरु कसैको अकाउन्ट प्रयोग गर्न सकिने समस्या पत्ता लगाएका थिए ।
यस अन्तर्गत कोही अनधिकृत व्यक्ति (ह्याकर) ले तपाईंले इन्स्टाग्राममा राखेको ईमेल आईडी कम्प्रोमाइज (ह्याक गरेर नियन्त्रणमा लिने काम) गर्न सक्छ ।
यसरी ईमेल कम्प्रोमाइज गरिसकेपछि तपाईंको इन्स्टाग्राममा लगईन गर्ने बहानामा (रिसेट पासवर्ड) अप्सनमा गई पासवर्ड रिसेट गर्नका लागि इन्स्टाग्रामलाई लगईन लिंकको लागि रिक्स्वेट पठाउन सक्छ ।
यसरी पठाएको लिंक तपाईंको ईमेलमा त आउँछ, तर त्यो ह्याकरको नियन्त्रणमा हुँदा उसले सजिलै तपाईंको अकाउन्टको पासवर्ड परिवर्तन गरेर तपाईंको अकाउन्ट नियन्त्रणमा लिन सक्छ ।
यसरी नराम्रो नियत भएका व्यक्तिले तपाईंको टुएफए बाइपास गर्न सक्छ । जबकि टुएफए सिस्टम अन्तर्गत प्रयोगकर्ताले पासवर्ड रिसेट गरिसकेपछि पनि मोबाइलमा आउने ओटीपी कोड प्रयोग गरेपछि मात्र अकाउन्टमा पहुँच पाउन सक्छ ।
यही जनवरी महिनाको अन्त्यतिर अर्यालले फेसबुकलाई यो सुरक्षा कमजोरीको विषयमा रिपोर्ट गरेका थिए । यद्यपि विगत एक वर्षदेखि उनले यो समस्यालाई पछ्याइरहेका थिए । यो बीचमा उनले केही रिपोर्ट पनि बुझाए, तर त्यो खासै प्रभावकारी हुन सकेन ।
यो विषयमा कम्पनीले पनि चासो देखाएन । उनले आफ्नो खोजी भने जारी राखे ।
‘मैले योभन्दा अगाडि पनि एक दुईवटा टुएफए सम्बन्धी कमजोरीहरूको परीक्षण गरेको थिएँ । तर त्यसले खासै प्रभाव देखाएन । सोही पुरानै रिपोर्टहरूको आधारमा जनवरीको अन्तिमतिर यो समस्या फेला पारेँ,’ उनले भने ।
अर्यालले रिपोर्ट गरेकै दिन फेसबुकले उनलाई प्रतिक्रिया पनि दियो । यो समस्या हाल समाधान भइसकेको छ ।
अर्यालका अनुसार वेबमा आधारित इन्स्टाग्राममा भने यो समस्या नभएको र टुएफएले व्यवस्थति रुपमा काम गरिरहेको छ ।
