ភាពងាយរងគ្រោះត្រូវគេរកឃើញនៅក្នុងកំណែគេហទំព័រ Google photos ដែលអនុញ្ញាតឱ្យគេហទំព័រដែលមានគំនិតអាក្រក់ចូលប្រើព័ត៌មានរសើបដែលទាក់ទងនឹងរូបថតដូចជាកាលបរិច្ឆេទនិងកូអរដោនេភូមិសាស្រ្ត។ផ្អែកលើព័ត៌មាននៃទិន្នន័យមេតានៃរូបថតរបស់អ្នក ពួកគេនឹងត្រូវដាក់ស្លាកដោយ Google photos ដោយស្វ័យប្រវត្តិ។
ទិន្នន័យមេតានៃរូបថតណាមួយអនុញ្ញាតឱ្យព័ត៌មានលំអិតត្រូវផ្លាស់ប្តូរជាមួយនឹងឯកសាររូបថតដែលអាចអានដោយអ្នកប្រើចុងក្រោយ ផ្នែករឹងនិងផ្នែកទន់។
របៀបនៃដំណើរការការវាយប្រហារ
ដើម្បីចាប់ផ្តើមវាយប្រហារ ពួក Hacker ត្រូវតែធ្វើឱ្យអ្នកប្រើជ្រៀតជ្រែកនិងបញ្ឆោតឱ្យចូលគេហទំព័រដែលមានគំនិតអាក្រក់នេះខណៈពេលដែលគាត់ចូលក្នុងគណនី Google photos របស់គាត់។នៅពេលវេបសាយព្យាបាទបើកនៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិត វាបង្កើតចម្លើយចំពោះសំណួរដែលអ្នកវាយប្រហារបង្កើតដោយស្វ័យប្រវត្តិនូវសំណើរទៅកាន់ចំណុចស្វែងរក Google photos។
ដូចដែលបង្ហាញនៅក្នុងរបាយការណ៍របស់ Imperva អ្នក hack អាចរក្សាកំណត់ត្រាសំណួរដែលត្រូវស្នើសុំរួច ហើយនិងបន្តដំណើរការពីទីនោះនៅលើការចូលមើលលើកក្រោយរបស់អ្នកលើគេហទំព័រណាមួយរបស់គាត់។របាយការណ៍បញ្ជាក់ថាភាពងាយរងគ្រោះនេះត្រូវកែតម្រូវដោយហ្គូហ្គោលបន្ទាប់ពីក្រុមហ៊ុន Imperva នាំវាទៅជាចំណេះដឹងរបស់ពួកគេ។