ព័ត៌មាន

ក្រុមហេគឃ័រហេគចូលទៅក្នុងទីភ្នាក់ងារ Microsoft Support Agent ដើម្បីចូលទៅកាន់គណនី Outlook Email Accounts ជាច្រើន

ប្រសិនបើអ្នកមានគណនីជាមួយសេវាកម្មសារអេឡិចត្រូនិចរបស់ក្រុមហ៊ុន Microsoft Outlook វាមានលទ្ធភាពដែលព័ត៌មានគណនីរបស់អ្នកត្រូវសម្រុះសម្រួលដោយពួក Hacker ឬក្រុម hacker ដែលមិនស្គាល់មួយ នេះជាអ្វីដែលMicrosoft បញ្ជាក់ពី Hacker News ។កាលពីដើមឆ្នាំនេះ ពួក Hacker បំពានលើគេហទំព័រជំនួយអតិថិជនរបស់ Microsoft និងទទួលព័ត៌មានទាក់ទងនឹងគណនីសារអេឡិចត្រូនិចមួយចំនួនដែលចុះបញ្ជីជាមួយសេវាកម្ម Outlook របស់ក្រុមហ៊ុន។

កាលពីម្សិលមិញ អ្នកប្រើម្នាក់នៅ Reddit បង្ហោះរូបថតនៃសារអេឡិចត្រូនិចមួយដែលគាត់ទទួលពី Microsoft ព្រមានថា អ្នកវាយប្រហារដែលមិនស្គាល់អាចចូលមើលព័ត៌មានរបស់គណនី OutLook របស់គាត់នៅចន្លោះថ្ងៃទី១ ខែមករា ឆ្នាំ២០១៩ និងថ្ងៃទី២៨ ខែមីនា ឆ្នាំ២០១៩ ។អ្នកប្រើប្រាស់ម្នាក់ទៀតនៅលើ Reddit ក៏បញ្ជាក់ថាគាត់ក៏ទទួលសារអេឡិចត្រូនិចដូចគ្នាពី Microsoft ផងដែរ។

យោងតាមសារអេឡិចត្រូនិចពីការជូនដំណឹងឧប្បត្តិហេតុដូចបង្ហាញខាងក្រោម អ្នកវាយប្រហារអាចសម្របសម្រួលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណសម្រាប់ភ្នាក់ងារគាំទ្រអតិថិជនរបស់ Microsoft ហើយប្រើប្រាស់វាដោយគ្មានការអនុញ្ញាតដោយចូលប្រើព័ត៌មានមួយចំនួនដែលពាក់ព័ន្ធនឹងគណនីដែលរងគ្រោះ ប៉ុន្តែមិនមានមាតិកានៃសារអេឡិចត្រូនិចឬឯកសារភ្ជាប់ទេ។

ព័ត៌មានដែលភ្នាក់ងារអ្នកគាំទ្រអតិថិជនរបស់ Microsoft អាចមើលត្រូវកម្រិតចំពោះអាសយដ្ឋានគណនីសារអេឡិចត្រូនិច ឈ្មោះថតឯលសារ ប្រធានបទនៃសារអេឡិចត្រូនិច និងឈ្មោះនៃអាសយដ្ឋានសារអេឡិចត្រូនិចផ្សេងទៀតដែលអ្នកទាក់ទង។ក្រុមហ៊ុននិយាយនៅក្នុងសារអេឡិចត្រូនិចថា “ទិន្នន័យរបស់យើងបង្ហាញថាព័ត៌មានទាក់ទងនឹងគណនី (ប៉ុន្តែមិនមានមាតិកានៃសារអេឡិចត្រូនិចណាមួយ) អាចត្រូវគេមើលទេ ប៉ុន្តែ Microsoft មិនមានចង្អុលបង្ហាញថាហេតុអ្វីជាព័ត៌មាននោះត្រូវគេមើលឬរបៀបដែលវាអាចត្រូវប្រើនោះទេ” ។ ។

វាគួរតែត្រូវគេកត់សម្គាល់ថាចាប់តាំងពីអ្នកវាយប្រហារមានបង្អួចជំនួសមួយពោលគឺការចូលទៅកាន់គណនីគាំទ្រអតិថិជនដើម្បីមើលផ្នែកខ្លះនៅក្នុងគណនីសារអេឡិចត្រូនិចដែលរងផលប៉ះពាល់ដោយមិនចាំបាច់ចូលទៅក្នុងគណនីនិមួយៗ សូម្បីតែការសម្គាល់អត្តសញ្ញាណពីរកត្តាក៏មិនអាចទប់ស្កាត់ការប្រើគណនីរបស់អ្នកប្រើដែរ។នៅពេលនេះ វាមិនច្បាស់ថាតើអ្នកវាយប្រហារអាចសម្រុះសម្រួលបុគ្គលិក Microsoft ឬអត់នោះទេ ប៉ុន្តែក្រុមហ៊ុនបច្ចេកវិទ្យាបញ្ជាក់ថាឥឡូវនេះវាដកហូតប័ណ្ណដែលលួចហើយចាប់ផ្តើមជូនដំណឹងដល់អតិថិជនដែលរងផលប៉ះពាល់ទាំងអស់។

នៅក្នុងសារអេឡិចត្រូនិចទៅកាន់ Hacker News ក្រុមហ៊ុន Microsoft ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការជូនដំណឹងសារអេឡិចត្រូនិចនិងបញ្ជាក់ការរំលោភបំពាននេះដោយនិយាយថា:

“យើងដោះស្រាយគ្រោងការណ៍នេះដែលប៉ះពាល់ដល់គណនីអតិថិជនដែលមានកំណត់ដោយការបញ្ឈប់សិទ្ធិទទួលការសម្របសម្រួលនិងការរាំងខ្ទប់ជនល្មើស។”

ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុន Microsoft មិនបង្ហាញពីចំនួនគណនីសរុបដែលរងផលប៉ះពាល់ដោយហេតុការណ៍នោះទេ។ទោះបីជាការរំលោភបំពាននេះមិនប៉ះពាល់ផ្ទាល់ដល់ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណនៃការចូលប្រើសារអេឡិចត្រូនិចរបស់អ្នកក៏ដោយ ក៏ Microsoft ផ្តល់អនុសាសន៍អោយអ្នកប្រើនៅតែពិចារណាលើការកំណត់ពាក្យសម្ងាត់សម្រាប់គណនី Microsoft របស់ពួកគេដើម្បីឱ្យមានសុវត្ថិភាព។

“ក្រុមហ៊ុននេះសោកស្តាយចំពោះការរអាក់រអួលដែលបណ្តាលមកពីបញ្ហានេះ។ ក្រុមហ៊ុនសូមធានាថាយកចិត្តទុកដាក់លើការការពារទិន្នន័យយ៉ាងខ្លាំង ហើយចូលរួមជាមួយក្រុមការងារផ្នែកសន្តិសុខនិងឯកជនផ្ទៃក្នុងក្នុងការស៊ើបអង្កេតនិងដោះស្រាយបញ្ហាព្រមទាំងការពង្រឹងប្រព័ន្ធនិងដំណើរការដើម្បីទប់ស្កាត់ការប្រព្រឹត្តបែបនេះ។”

 

image

image