ព័ត៌មាន

ក្រុមហ៊ុន Facebook បន្សល់ទុកនូវលេខសម្ងាត់ជាច្រើនដោយគ្មានកូនីយកម្ម (Encrypted)

Tuesday, ទី2 April, ឆ្នាំ2019 17:04 pm 0

ហ្វេសប៊ុកនិយាយថាមិនមានភស្តុតាងណាមួយដែលថាបុគ្គលិករបស់ខ្លួនរំលោភបំពានសិទ្ធិប្រើប្រាស់ទិន្នន័យនេះទេ។ ក្រុមហ៊ុននេះឱ្យដឹងថា ពាក្យសម្ងាត់ត្រូវរក្សាទុកនៅលើម៉ាស៊ីនមេផ្ទៃក្នុងរបស់ក្រុមហ៊ុនដែលមិនមានអ្នកខាងក្រៅអាចចូលប្រើវា។ ទោះយ៉ាងណាក៏ដោយ ក្រុមអ្នកជំនាញខាងសិទ្ធិឯកជនស្នើឱ្យអ្នកប្រើប្រាស់ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ។

 image

កំហុសសុវត្ថិភាពទុកពាក្យសម្ងាត់ដែលអាចអានដោយនិយោជិករបស់បណ្តាញសង្គមដ៏ធំ។ បញ្ហានេះត្រូវរាយការណ៍ជាលើកដំបូងដោយអ្នកស្រាវជ្រាវសន្តិសុខគឺលោក Brian Krebs ដែលបង្ហោះនៅលើប្លុកប្រកាសកាលពីថ្ងៃព្រហស្បតិ៍ដែលរៀបរាប់លម្អិតថា បុគ្គលិកហ្វេសប៊ុកបង្កើតកម្មវិធីដែលចាប់យកពាក្យសម្ងាត់របស់អ្នកប្រើ ហើយរក្សាទុកវាជាអត្ថបទធម្មតាមានន័យថាពាក្យសម្ងាត់អាចត្រូវអានដូចគ្នានឹងពេលដែលវាត្រូវបញ្ចូលប្រើ។

image

យោងតាម Canahuati ឱ្យដឹងថា កំហុសឆ្គងនេះត្រូវរកឃើញក្នុងអំឡុងពេលត្រួតពិនិត្យសុវត្ថិភាពជាប្រចាំនៅដើមឆ្នាំនេះ។ អនុប្រធានផ្នែកវិស្វកម្ម សន្តិសុខនិងភាពឯកជន Pedro Canahuati និយាយថា “ដើម្បីឱ្យច្បាស់លាស់ ពាក្យសម្ងាត់ទាំងនេះមិនអាចមើលឃើញដោយនរណាម្នាក់នៅខាងក្រៅហ្វេសប៊ុកទេហើយយើងមិនរកឃើញភ័ស្តុតាងណាមួយដែលថានរណាម្នាក់ត្រូវគេរំលោភបំពានឬចូលប្រើដោយមិនត្រឹមត្រូវនោះទេ” ។

លោក Pedro Canahuati សរសេរនៅក្នុងប្លុកមួយថា “ជាផ្នែកមួយនៃការត្រួតពិនិត្យសុវត្ថិភាពជាប្រចាំនៅក្នុងខែមករា យើងរកឃើញថាពាក្យសម្ងាត់របស់អ្នកប្រើមួយចំនួនត្រូវរក្សាទុកនៅក្នុងទំរង់ដែលអាចអាននៅក្នុងប្រព័ន្ធផ្ទុកទិន្នន័យផ្ទៃក្នុងរបស់យើង” ។ “នេះទាក់ទាញចំណាប់អារម្មណ៍របស់យើងពីព្រោះប្រព័ន្ធចូលប្រើរបស់យើងត្រូវរចនាឡើងដើម្បីលាក់បាំងពាក្យសម្ងាត់ដោយប្រើបច្ចេកទេសដែលធ្វើឱ្យពួកគេមិនអាចអាន” ។

ក្រុមហ៊ុនភាគច្រើនអ៊ិនគ្រីបពាក្យសម្ងាត់ដើម្បីរារាំងពួកគេពីការលួចនៅក្នុងព្រឹត្តិការណ៍នៃការរំលោភបំពានទិន្នន័យឬប្រើសម្រាប់គោលបំណងមិនស្មោះត្រង់របស់បុគ្គលិកក្រុមហ៊ុន។ ឧបទ្ទវហេតុនេះបង្ហាញពីការត្រួតពិនិត្យដ៏ធំនិងមូលដ្ឋានមួយទៀតនៅក្រុមហ៊ុនដែលទទូចថាវាជាអាណាព្យាបាលដែលទទួលខុសត្រូវចំពោះទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ចំនួន ២,៣ ពាន់លាននាក់នៅទូទាំងពិភពលោក។

តាមរយៈការរក្សាទុកពាក្យសម្ងាត់ជាអត្ថបទដែលអាចអាន ហ្វេសប៊ុករំលោភបំពានការអនុវត្តសុវត្ថិភាពកុំព្យូទ័រមូលដ្ឋាន។ អ្នកទាំងនោះអំពាវនាវឱ្យអង្គការនិងគេហទំព័ររក្សាទុកពាក្យសម្ងាត់ក្នុងសំណុំបែបបទដែលធ្វើឱ្យពិបាកក្នុងការទាញយកជាអត្ថបទដើម។ យោងតាមលោក Canahuati ឱ្យដឹងថា កំហុសឆ្គងនេះត្រូវរកឃើញក្នុងអំឡុងពេលត្រួតពិនិត្យសុវត្ថិភាពជាប្រចាំនៅដើមឆ្នាំនេះ។

Tags: