ព័ត៌មាន

ហេគឃ័រធ្វើការរំលោភបំពានទៅលើគេហទំព័រជាច្រើន និងលួចយកទិន្នន័យថ្មីចំនួន ១២៧ លានសម្រាប់ដាក់លក់

Hacker ម្នាក់ដែលបានលក់ពត៌មានលំអិតអំពីគណនីអ៊ីនធឺណេតជិត ៦២០លានគណនីដែលលួចពីគេហទំព័រពេញនិយមចំនួន១៦ ឥឡូវនេះបានដាក់កំណត់ត្រាជាលើកទីពីរដោយមានចំនួន ១២៧លានដែលមានប្រភពចេញពីគេហទំព័រចំនួន ៨ ផ្សេងទៀតសម្រាប់លក់នៅលើគេហទំព័រងងឹត។ កាលពីសប្ដាហ៍មុន Hacker News បានទទួលអ៊ីម៉ែលពីពួក Hacker ប៉ាគីស្ថានម្នាក់ដែលបានអះអាងថាបានលួចគេហទំព័រដែលមានប្រជាប្រិយភាពជាច្រើនហើយត្រូវបានគេលួចលក់តាមអ៊ីនធឺណេត។

 image

ក្នុងអំឡុងពេលបទសម្ភាសន៍មួយជាមួយ Hacker News អ្នកវាយប្រហារនេះក៏បានអះអាងផងដែរថាក្រុមហ៊ុនគោលដៅជាច្រើនប្រហែលជាមិនដឹងថាពួកគេត្រូវបានគេសម្របសម្រួលហើយទិន្នន័យរបស់អតិថិជនរបស់ពួកគេត្រូវបានលក់ទៅឱ្យក្រុមព្រហ្មទណ្ឌនិងបុគ្គលជាច្រើន។

កញ្ចប់ទី១: មូលដ្ឋានទិន្នន័យពីគេហទំព័រចំនួន១៦ត្រូវបានដាក់លក់

នៅក្នុងជុំទីមួយអ្ន កវាយប្រហារដែលមានឈ្មោះហៅក្រៅថា “gnosticplayers” បានលក់ពត៌មានលម្អិតចំនួន ៦១៧លានគណនីដែលជាកម្មសិទ្ធិរបស់គេហទំព័រចំនួន១៦ ដែលមានការសម្រុះសម្រួលដូចខាងក្រោមសម្រាប់ទឹកប្រាក់តិចជាង $ ២0,000 នៅក្នុង Bitcoin នៅលើគេហទំព័រទីផ្សារងងឹត។ Dream Market:

  • Dubsmash — ១៦២ លានគណនី

  • MyFitnessPal — ១៥១ លានគណនី

  • MyHeritage — ៩២ លានគណនី

  • ShareThis — ៤១ លានគណនី

  • HauteLook — ២៨ លានគណនី

  • Animoto — ២៥ លានគណនី

  • EyeEm — ២២ លានគណនី

  • 8fit — ២០ លានគណនី

  • Whitepages — ១៨ លានគណនី

  • Fotolog — ១៦ ​លានគណនី

  • 500px — ១៥ លានគណនី

  • Armor Games — ១១ លានគណនី

  • BookMate — ៨ លានគណនី

  • CoffeeMeetsBagel — ៦ លានគណនី

  • Artsy — ១ លានគណនី

  • DataCamp — ៧00,000 គណនី

ក្រៅពីនេះ សេវាកម្មចែកចាយរូបភាពដ៏ពេញនិយម ៥00px បានអះអាងថា ក្រុមហ៊ុនបានទទួលរងនូវការរំលោភបំពានទិន្នន័យកាលពីខែកក្កដាឆ្នាំមុន ហើយទិន្នន័យផ្ទាល់ខ្លួនរួមមាន ឈ្មោះពេញ ឈ្មោះអ្នកប្រើ អាស័យដ្ឋានអ៊ីមែល ពាក្យសំងាត់ ទីតាំង ថ្ងៃខែឆ្នាំកំណើត និងភេទ របស់អ្នកប្រើប្រហែល ១៤,៨ លាននាក់ដែលមាននៅពេលនោះត្រូវបានបង្ហាញតាមអនឡាញ។

កាលពីម្សិលមិញនេះ លោក Artsy ថាក្រុមហ៊ុន DataCamp និង CoffeeMeetsBagel បានបញ្ជាក់ថាក្រុមហ៊ុនបានក្លាយជាជនរងគ្រោះនៃការរំលោភកាលពីឆ្នាំមុន ហើយព័ត៌មានផ្ទាល់ខ្លួននិងគណនីរបស់អតិថិជនរបស់ពួកគេត្រូវបានលួចដោយអ្នកវាយប្រហារដោយគ្មានការអនុញ្ញាត។

សេវាកម្មតាមដាន MyFitnessPal វេទិកាវចនានុក្រមអនឡាញ MyHeritage និងសេវាកម្មបង្កើតវីដេអូដែលមានមូលដ្ឋានលើcloud គឺ Animotoបានបញ្ជាក់ពីការរំលោភបំពានទិន្នន័យកាលពីឆ្នាំមុនផងដែរ។

នៅក្នុងការឆ្លើយតបទៅនឹងព័ត៌មាន កម្មវិធីចែករំលែកវីដេអូ Dubsmash បានជូនដំណឹងដល់អ្នកប្រើប្រាស់របស់ខ្លួនថា ពួកគេបានចាប់ផ្តើមការស៊ើបអង្កេតហើយបានទាក់ទងទៅសមត្ថកិច្ចដើម្បីពិនិត្យមើលបញ្ហានេះ។

កញ្ចប់ទី២: មូលដ្ឋានទិន្នន័យដែលបានលួចពី ៨គេហទំព័របន្ថែមទៀតបានដាក់លក់

ខណៈពេលដែលកំពុងដាក់លក់កញ្ចប់ទី២ នៃគណនីដែលបានលួចដែលដាក់លក់នៅលើ Dream Market ដែលជាផ្សារងងឹតដ៏ធំបំផុតមួយសម្រាប់គ្រឿងញៀន និងឧបករណ៍គ្រឿងញៀនខុសច្បាប់នោះ ពួក Hacker បានដកចេញនូវការប្រមូលផ្តុំនៃជុំទី ១ ដើម្បីចៀសវាងពីការលេចធ្លាយ និងចុះចតដោយសុវត្ថិភាពដូចឧបករណ៍ត្រួតពិនិត្យពាក្យសម្ងាត់ថ្មីរបស់ Google ។

អ្នកវិទ្យាសាស្រ្តបានប្រាប់ The Hacker News នៅក្នុងអ៊ីម៉ែលមួយដែលថាជុំទីពីរដែលបានចុះបញ្ជីទិន្នន័យលួចពី ១២៧ លានគណនីដែលជាកម្មសិទ្ធិរបស់គេហទំព័រលួច ៨ ត្រូវបានលក់ក្នុងតម្លៃ $ ១៤,៥00 នៅក្នុង bitcoin:

  • Houzz — ៥៧ លានគណនី

  • YouNow — ៤០ លានគណនី

  • Ixigo — ១៨ លានគណនី

  • Stronghold Kingdoms — ៥ លានគណនី

  • net — ៤ លានគណនី

  • tt — ១.៨៣ លានគណនី

  • Petflow and Vbulletin forum — ១.៥ លានគណនី

  • Coinmama (Cryptocurrency Exchange) — ៤២0,000 គណនី

ក្នុងចំណោមគេហទំព័រដែលបានចុះបញ្ជីខាងលើមានតែ Houzz បានបញ្ជាក់ពីការរំលោភបំពានសន្តិសុខកាលពីដើមខែនេះដែលបានសម្រុះសម្រួលព័ត៌មានសាធារណៈ និងព័ត៌មានគណនីជាក់លាក់ផ្ទៃក្នុងរបស់អតិថិជនរបស់ខ្លួន។

ដូចជុំទី ១ ការប្រមូល ១២៧ លានគណនីដែលត្រូវបានលួចកាលពីពេលថ្មីៗនេះក៏ត្រូវបានដកចេញពីការលក់នៅលើគេហទំព័រងងឹតផងដែរ។

ទោះបីជាសេវាមួយចំនួនត្រូវបានកំណត់ឡើងវិញនូវពាក្យសម្ងាត់របស់អ្នកប្រើបន្ទាប់ពីបានបញ្ជាក់ថាទិន្នន័យរបស់វាត្រូវបានគេលួចក៏ដោយ បើអ្នកជាអ្នកប្រើប្រាស់សេវាកម្មណាមួយខាងលើអ្នកគួរតែពិចារណាផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកក្នុងករណីដែលអ្នកប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគេហទំព័រផ្សេងគ្នា៕