អ្នកផ្តល់សេវា web hosting ដ៏មានប្រជាប្រិយភាពគឺ Hostinger ត្រូវបានរងគ្រោះដោយការរំលោភ បំពានទិន្នន័យយ៉ាងខ្លាំងដែលជាលទ្ធផលក្រុមហ៊ុនបានកំណត់លេខសម្ងាត់សម្រាប់អតិថិជនទាំងអស់ជាវិធានការបង្ការជាមុន។ នៅក្នុងការបង្ហោះប្លុកមួយដែលត្រូវបានចេញផ្សាយកាលពីថ្ងៃអាទិត្យលោក Hostinger បានបង្ហាញថា “ភាគីទីបីដែលគ្មានការអនុញ្ញាត” បានរំលោភលើម៉ាស៊ីនមេរបស់ខ្លួន ហើយ អាចទទួលបាន “លេខកូដសម្ងាត់ និងទិន្នន័យមិនមែនហិរញ្ញវត្ថុ” ដែលទាក់ទងនឹងអតិថិជនរាប់លាន នាក់របស់ខ្លួន។ ឧប្បត្តិហេតុនេះបានកើតឡើងនៅថ្ងៃទី ២៣ ខែសីហានៅពេលដែលពួកហេគឃរ័ ដែលមិនស្គាល់បានរកឃើញសញ្ញាសម្ងាត់នៅលើម៉ាស៊ីនមេរបស់ក្រុមហ៊ុនមួយ ហើយប្រើវាដើម្បី ទទួលបាននូវប្រព័ន្ធប្រព័ន្ធ API ខាងក្នុងដោយមិនតម្រូវឱ្យមានឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់ទេ។
ភ្លាមៗបន្ទាប់ពីការរកឃើញការរំលោភបំពាននេះ Hostinger បានបិទប្រព័ន្ធដោយមិនអាចចូលប្រើ ប្រាស់បាន ហើយបានទាក់ទងទៅអាជ្ញាធរពាក់ព័ន្ធ។ លោក Hostinger បានមានប្រសាសន៍ថា “នៅថ្ងៃទី ២៣ ខែសីហា ឆ្នាំ ២០១៩ យើងបានទទួលការជូនដំណឹងជាព័ត៌មានថា ម៉ាស៊ីនមេរបស់ យើងមួយត្រូវបានចូលដំណើរការដោយភាគីទីបីដែលគ្មានការអនុញ្ញាត។ ម៉ាស៊ីនមេ API នេះត្រូវ បានប្រើដើម្បីសាកសួរព័ត៌មានលំអិតអំពីអតិថិជន និងគណនីរបស់ពួកគេ”។ The API database ផ្ទុកនូវព័ត៌មានផ្ទាល់ខ្លួនរបស់អតិថិជន Hostinger ជិត ១៤ លាននាក់រួមមាន៖ ឈ្មោះអ្នកប្រើប្រាស់ អ៊ីមែល ពាក្យសម្ងាត់ ឈ្មោះ និងអាសយដ្ឋាន IP ដែលត្រូវបានវាយប្រហារ ដោយពួកហេគឃរ័។
ការបំពានប៉ះពាល់ដល់អ្នកប្រើប្រាស់ជាងពាក់កណ្តាលនៃអ្នកប្រើប្រាស់គេហទំព័រ Hostinger
ក្រុមហ៊ុនមានអ្នកប្រើប្រាស់ជាង ២៩ លាននាក់ ដូច្នេះការបំពានទិន្នន័យបានប៉ះពាល់ជាងពាក់ កណ្តាលនៃចំនួនអ្នកប្រើប្រាស់ទាំងអស់។ ទោះយ៉ាងណាក៏ដោយគួរកត់សំគាល់ថាក្រុមហ៊ុនបានប្រើ ក្បួនដោះស្រាយខ្សោយ SHA-1 អាចបន្លំលេខកូដអតិថិជន Hostinger ដែលធ្វើឱ្យមានភាពងាយ ស្រួលសម្រាប់ពួកហេគឃរ័ក្នុងការបំបែកពាក្យសម្ងាត់។ ក្នុងនាមជាវិធានការណ៍ការពារជាមុន ក្រុមហ៊ុនបានកំណត់លេខសម្ងាត់ចូលរបស់អតិថិជនទាំងអស់របស់ Hostinger ដោយប្រើវិធីសាស្ត្រ SHA-2 កាន់តែខ្លាំង ហើយបានផ្ញើអ៊ីមែលសង្គ្រោះលេខសម្ងាត់អ៊ីមែលទៅអតិថិជនដែលរងផលប៉ះ ពាល់។
ដូចគ្នានេះផងដែរក្រុមហ៊ុនមិនផ្តល់ជូននូវការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តា (2FA) សម្រាប់គណនី របស់អតិថិជនរបស់ខ្លួននោះទេ ទោះបីជាវានិយាយថាខ្លួនគ្រោងនឹងផ្តល់នូវស្រទាប់សន្តិសុខបន្ថែម នាពេលអនាគតក៏ដោយ។ Hostinger បានធានាដល់អតិថិជនរបស់ខ្លួនថាមិនមានទិន្នន័យហិរញ្ញវត្ថុ ត្រូវបានគេជឿជាក់ថាបានចូលដំណើរការនៅពេលដែលក្រុមហ៊ុនមិនដែលរក្សាទុកប័ណ្ណទូទាត់ ឬ ទិន្នន័យហិរញ្ញវត្ថុរសើបផ្សេងទៀតនៅលើម៉ាស៊ីនមេរបស់ខ្លួន ដោយបន្ថែមថាអ្នកផ្តល់សេវាទូទាត់ ភាគីទីបីដោះស្រាយការទូទាត់សម្រាប់សេវាកម្មរបស់ខ្លួន។
លើសពីនេះទៀតក្រុមហ៊ុនក៏បានធានាថា ការស៊ើបអង្កេតផ្ទៃក្នុងយ៉ាងហ្មត់ចត់បានរកឃើញថាគណនី និងទិន្នន័យរបស់អតិថិជនឈ្មោះ Hostinger ត្រូវបានរក្សាទុកនៅលើគណនីទាំងនោះរួមទាំងគេហទំព័រ និងអ៊ីម៉ែលដែលបានបង្ហោះ នៅតែមិនមានបញ្ហា និងមិនប៉ះពាល់ទេ។ ការស៊ើបអង្កេតលើបញ្ហានេះនៅតែបន្តនៅឡើយ ហើយក្រុម ជំនាញខាងកោសល្យវិច្ច័យផ្ទៃក្នុង និងខាងក្រៅ និងអ្នកវិទ្យាសាស្ត្រទិន្នន័យត្រូវបានប្រមូលផ្តុំគ្នាដើម្បី រកឱ្យឃើញពីប្រភពដើមនៃការរំលោភទិន្នន័យ និងបង្កើនវិធានការណ៍សន្តិសុខនៃប្រតិបត្តិការរបស់ ក្រុមហ៊ុនទាំងអស់។ បន្ទាប់ពីកំណត់លេខសម្ងាត់ឡើងវិញក្រុមហ៊ុនក៏កំពុងជម្រុញឲ្យអតិថិជនរបស់ ខ្លួនកំណត់លេខសម្ងាត់រឹងមាំ និងប្លែកសម្រាប់គណនី Hostinger របស់ពួកគេ ហើយត្រូវប្រយ័ត្ននឹង អ៊ីមែលដែលគួរឱ្យសង្ស័យដែលស្នើសុំឱ្យពួកគេចុចលើតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ក៏ដូចជា ទំនាក់ទំនង ដែលមិនបានស្នើសុំដើម្បីចូល។
