សង្ខេប៖មូលដ្ឋានទិន្នន័យមានផ្ទុកព័ត៌មានផ្ទាល់ខ្លួនរួមមានឈ្មោះអ្នកប្រើប្រាស់ អាសយដ្ឋានអ៊ីម៉ែល ទំហំស្បែកជើង ប្រវត្តិទិញ និងលេខកូដសំងាត់។ ការលួចគណនីរបស់អ្នកប្រើប្រាស់ កើតឡើងដោយសារមានការបំពានទិន្នន័យលើក្រុមហ៊ុន StockX នៅខែកក្កដា ឆ្នាំ២០១៩ ។
តើមានអ្វីកើតឡើង?
មូលដ្ឋានទិន្ន័យរបស់អ្នកប្រើប្រាស់ចំនួន ៦,៨៤០, ៣៣៩នាក់របស់ក្រុមហ៊ុន StockX រងការបំពានត្រូវឧក្រិដ្ឋជនអ៊ិនធឺណិតដាក់លក់នៅលើផ្សារងងឹត(dark web)។
តើមានផលប៉ះពាល់អ្វីខ្លះ?
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពម្នាក់ឈ្មោះ Jim Scott ជូនដំណឹងដល់ BleepingComputer ថាមូលដ្ឋានទិន្នន័យរបស់ក្រុមហ៊ុន StockX ត្រូវគេដាក់លក់ដំបូងនៅលើទីផ្សារ Apollon ក្នុងតម្លៃ ៣០០ដុល្លារ។ ក្រោយមក អ្នកស្រាវជ្រាវរកឃើញអត្តសញ្ញាណទាំងនោះត្រូវគេចែកចាយនៅលើវេទិកាហេគឃ័រក្នុងតម្លៃទាប ២.១៥ដុល្លារ។ ដោយសារតែតម្លៃរបស់ទិន្នន័យអាចធ្វើការចរចារបាន វាអាចធ្លាក់ចូលទៅក្នុងដៃរបស់អ្នកគំរាមកំហែងដែលមានគំនិតអាក្រក់ និងអាចប្រើទិន្ន័យទាំងនោះដើម្បីធ្វើការវាយប្រហារ។ អ្នកគំរាមគំហែងមួយចំនួនអះអាងថា បានប្រែ(decrypt) លេខសំងាត់ចំនួនរាប់ពាន់ពីប្រព័ន្ធទិន្នន័យដែលបង្ហាញនោះ។ ប្រភព BleepingComputer រាយការណ៍ថា“សម្រាប់អ្នកដែលមិនចង់ប្រែ(decrypting)លេខកូដសម្ងាត់នោះ មនុស្សម្នាក់បានប្រែលេខកូដសម្ងាត់ចំនួន ៣៦៧,០០០គណនីពីមូលដ្ឋានទិន្នន័យហើយដាក់លក់វាក្នុងតម្លៃ ៤០០ដុល្លារ។
តើទិន្ន័យអ្វីខ្លះដែលរងការសម្របសម្រួល?
មូលដ្ឋានទិន្នន័យមានផ្ទុកព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ចំនួន ៦.៨៤០.៣៣៩ នាក់។ ព័ត៌មានដែលបង្ហាញចេញរួមមាន៖ឈ្មោះរបស់អ្នកប្រើប្រាស់ អាសយដ្ឋានអ៊ីម៉ែល អាសយដ្ឋាន ទំហំស្បែកជើង ប្រវត្តទិញ និងលេខសម្ងាត់ដែលបានអ៊ីនគ្រីប។
អំពីការបំពានទិន្នន័យរបស់ StockX
នៅសប្តាហ៍មុន គេបង្ហាញឱ្យឃើញថាវេទិកាពាណិជ្ជកម្មម៉ូដ និងស្បែកជើងប៉ាតា StockX រងការបំពានទិន្នន័យនៅខែកក្កដា ឆ្នាំ២០១៩។ នៅថ្ងៃទី៨ ខែសីហា ក្រុមហ៊ុនផ្ញើអ៊ីម៉ែលដើម្បីឱ្យអ្នកប្រើប្រាស់កំណត់លេខសម្ងាត់ឡើងវិញដោយលើកឡើងពី“ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ” ។ ទោះយ៉ាងណាប្រភពអនាមិកមួយបានទាក់ទងទៅ TechCrunch ដោយអះអាងថា គេហទំព័រនោះត្រូវបានគេលួចចូលក្នុងខែឧសភា ឆ្នាំ២០១៩ ហើយកំណត់ត្រាអ្នកប្រើប្រាស់ចំនួនជាង ៦,៨លាននាក់ត្រូវក្រុមហេគឃ័រលួចយក។ មិនយូរប៉ុន្មាន ទិន្នន័យលួចបានទាំងនោះត្រូវគេយកទៅចុះបញ្ចីលក់នៅលើវេទិកាគេហទំព័រងងឹត។
តើធ្វើដូចម្តេចដើម្បីឱ្យមានសុវត្ថិភាព?
អ្នកប្រើប្រាស់ទាំងអស់អាចពិនិត្យមើលថា ព័ត៌មានរបស់ពួកគេត្រូវបានលាតត្រដាងនៅក្នុងការបំពាននេះ ឬយ៉ាងណានោះ សូមបញ្ចូលអ៊ីម៉ែលរបស់ពួកគេនៅលើគេហំព័រ Have I Been Pwned។ សម្រាប់អ្នកប្រើប្រាស់របស់ក្រុមហ៊ុន StockX ដែលរងផលប៉ះពាល់ទាំងអស់ត្រូវគេផ្តល់អនុសាសន៍ឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេភ្លាមៗ។ អ្នកប្រើប្រាស់ត្រូវតែផ្លាស់ប្តូរលេខសម្ងាត់សម្រាប់គណនីផ្សេងទៀត ប្រសិនបើពួកគេបានប្រើលេខកូដសម្ងាត់ដូចគ្នា។
