ព័ត៌មាន

Imgur— គេហទំព័រចែកចាយរូបភាពដ៏ពេញនិយមត្រូវហេគនៅក្នុងឆ្នាំ 2014 ហើយ Passwords ត្រូវទម្លាយ!

ត្រឹមតែក្រោយប៉ុន្មានថ្ងៃប៉ុណ្ណោះបន្ទាប់ពី Uber សារភាពអំពីការរំលោភបំពានលើទិន្នន័យរបស់អតិថិជនកាលពីឆ្នាំមុនចំនួន 57 លាននាក់ គេហទំព័រចែករំលែករូបភាពដ៏ពេញនិយមបំផុតបង្ហាញថាខ្លួនទទួលរងនូវការរំលោភបំពានទិន្នន័យសំខាន់ៗក្នុងឆ្នាំ 2014 ផងដែរដែលពេលនេះមានការលេចធ្លាយទៅលើអាសយដ្ឋានអ៊ីម៉ែល និងពាក្យសម្ងាត់នៃគណនីអ្នកប្រើប្រាស់ចំនួន 1.7 លាននាក់។

image

នៅក្នុងការប្រកាសនៅក្នុងប្លុកមួយចេញផ្សាយកាលពីថ្ងៃសុក្រនេះ  Imgur អះអាងថា ក្រុមហ៊ុននេះត្រូវគេជូនដំណឹងអំពីការរំលោភទិន្នន័យអស់រយៈពេល 3 ឆ្នាំមកហើយកាលពីថ្ងៃទី 23 ខែវិច្ឆិកានេះ នៅពេលដែលអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខផ្ញើអ៊ីមែលទៅកាន់ក្រុមហ៊ុននេះបន្ទាប់ពីត្រូវគេលួចហេគទិន្នន័យ។ ប្រធានប្រតិបត្ដិការ (COO) របស់ Imgur ធ្វើការជូនដំណឹងដល់ស្ថាបនិករបស់ក្រុមហ៊ុន និងអនុប្រធានផ្នែកវិស្វកម្មចំពោះបញ្ហានេះមុនពេលចាប់ផ្តើមធ្វើការដើម្បីបញ្ជាក់ថាទិន្នន័យនេះជាកម្មសិទ្ធិរបស់អ្នកប្រើប្រាស់នៅលើ Imgur ។

បន្ទាប់ពីការបញ្ចប់សុពលភាពទៅលើទិន្នន័យ ក្រុមហ៊ុនបញ្ជាក់កាលពីព្រឹកថ្ងៃសុក្រថា ការរំលោភបំពានទិន្នន័យឆ្នាំ 2014 ប៉ះពាល់ដល់គណនីអ្នកប្រើប្រាស់ Imgur ប្រមាណជា 1.7 លាននាក់ (ជាចំណែកតូចមួយនៃចំនួនអ្នកប្រើប្រាស់ 150 លាននាក់) ហើយព័ត៌មានដែលត្រូវគេហេគនេះរួមមានអាសយដ្ឋានអ៊ីម៉ែល និងពាក្យសម្ងាត់តែប៉ុណ្ណោះ។ ចាប់តាំងពីគេហទំព័រ Imgur មិនដែលស្នើសុំឈ្មោះពិត លេខទូរស័ព្ទ អាសយដ្ឋាន ឬព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួនដទៃទៀត (PII) របស់អ្នកប្រើប្រាស់ នោះវាគ្មានព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀតដែលត្រូវគេបង្ហាញនៅក្នុងការរំលោភបំពានទិន្នន័យនោះទេ។

ក្រុមហ៊ុននិយាយថា ពាក្យសម្ងាត់ដែលត្រូវគេលួចនោះគឺរៀបចំដោយប្រើប្រាស់វិធី SHA-256 hashing algorithm ដែលងាយស្រួលក្នុងការវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ នាយកប្រតិបត្តិរបស់ Imgur លោក Roy Sehgal និយាយថាវេបសាយនេះផ្លាស់ប្តូររួចទៅហើយពីការប្រើប្រាស់ SHA-256 ទៅជាលេខកូដសម្ងាត់  bcrypt password កាលពីឆ្នាំមុននេះ។ ក្រុមហ៊ុននេះចាប់ផ្តើមជូនដំណឹងដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ព្រមទាំងស្នើរឱ្យពួកគេអនុវត្តការការផ្លាស់ប្តូរពាក្យសម្ងាត់ផងដែរ។ លើសពីនេះទៅទៀត អ្នកដែលប្រើប្រាស់នូវអាសយដ្ឋានអ៊ីម៉ែល និងពាក្យសម្ងាត់ដូចគ្នានៅលើគេហទំព័រ និងកម្មវិធីជាច្រើនផ្សេងទៀតនោះត្រូវគេណែនាំឱ្យប្តូរព័ត៌មានលម្អិតទាំងនោះផងដែរ។

អ្នកជំនាញខាងសន្តិសុខសុវត្ថិភាព Troy Hunt ជូនដំណឹងទៅកាន់ Imgur អំពីឧបទ្ទវហេតុនេះ និងសរសើរក្រុមហ៊ុនចំពោះការឆ្លើយតបយ៉ាងឆាប់រហ័សរបស់ខ្លួនតាមរយៈការជូនដំណឹងអំពីការរំលោភបំពាន និងការលាតត្រដាងទិន្នន័យ។ ក្រុមហ៊ុន Imgur គឺជាក្រុមហ៊ុនមួយផ្សេងទៀតដែលទទួលការរំលោភបំពានសន្តិសុខជាច្រើនដងដែលកើតឡើងកាលពីប៉ុន្មានឆ្នាំមុននេះ។ ក្រុមហ៊ុនផ្សេងទៀតដែលទទួលការរំលោភបំពានជាច្រើនឆ្នាំកន្លងមកហើយរួមមាន Yahoo, Uber, LinkedIn, Disqus និង MySpace ផងដែរ៕