ព័ត៌មាន

Adobe Server ដែលមិនមានសុវត្ថិភាពបង្ហាញទិន្នន័យអ្នកប្រើប្រាស់ Creative Cloud ចំនួន 7.5 លាននាក់

ក្រុមហ៊ុន software កុំព្យូទ័រអាមេរិក Adobe បានរងនូវការរំលោភសន្តិសុខយ៉ាងធ្ងន់ធ្ងរកាលពីដើមខែ នេះ ដែលលាតត្រដាងនូវទិន្នន័យរបស់អ្នកប្រើប្រាស់ដែលជាកម្មសិទ្ធិរបស់សេវាកម្ម Creative Cloud ដ៏ពេញនិយមរបស់ក្រុមហ៊ុន។ ជាមួយនឹងអតិថិជនដែលបានប៉ាន់ប្រមាណចំនួន ១៥ លាន subscriber, Adobe Creative Cloud ឬ Adobe CC គឺជាសេវាកម្ម ដែលអាចឱ្យអ្នកប្រើប្រាស់ចូលទៅ ក្នុងកម្មវិធីច្នៃប្រឌិតដ៏ពេញនិយមរបស់ក្រុមហ៊ុន សម្រាប់កុំព្យូទ័រលើតុ និងទូរស័ព្ទដៃ រួមមាន Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom និងកម្មវិធីជាច្រើនទៀត។

តើមានអ្វីកើតឡើង? កាលពីដើមខែនេះអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខលោក Bob Diachenko បាន សហការជាមួយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺរណិត ឈ្មោះ Comparitech ដើម្បីលាតត្រដាងនូវមូលដ្ឋាន ទិន្នន័យ Elasticsearch ដែលមិនមានសុវត្ថិភាព ដែលជាកម្មសិទ្ធិរបស់សេវាកម្មការជាវ Adobe Creative Cloud ដែលអាចចូលដំណើរការបាន ដោយមិនមានលេខសម្ងាត់ ឬការផ្ទៀងផ្ទាត់។

តើមានជនរងគ្រោះប៉ុន្មាននាក់? ប្រព័ន្ធទិន្នន័យដែលត្រូវបានលាតត្រដាងដោយចៃដន្យដែលឥឡូវនេះ ត្រូវបានធានាសុវត្ថិភាព មានផ្ទុកព័ត៌មានផ្ទាល់ខ្លួនជិត ៧,៥ លានគណនីអ្នកប្រើ Adobe Creative Cloud។

តើព័ត៌មានប្រភេទណាដែលត្រូវបានបង្ហាញនោះ? ពត៌មានដែលត្រូវបានរាប់បញ្ចូលទាំងអ្នកប្រើ  Creative Cloud៖

  • Email addresses

  • Account creation date 

  • The Adobe products they subscribed to

  • Subscription status

  • Payment status

  • Member IDs

  • Country

  • Time since the last login

  • Is the user an Adobe employee

តើអ្នកវាយប្រហារអាចទទួលបានអ្វីខ្លះ? ដោយសារទិន្នន័យផ្ទុកទិន្នន័យ cloud មិនត្រឹមតែលេខ សម្ងាត់ ឬព័ត៌មានហិរញ្ញវត្ថុ ដូចជា លេខកាតឥណទានទិន្នន័យ ដែលត្រូវបានបង្ហាញ គឺធ្ងន់ធ្ងរ គ្រប់គ្រាន់ដើម្បីវាយប្រហារអ្នកប្រើប្រាស់ Adobe CC ឱ្យចំគោលដៅ និងមានប្រសិទ្ធិភាពខ្ពស់។ Comparitech បាននិយាយថា “ព័ត៌មានដែលត្រូវបានបង្ហាញនៅក្នុងការលេចធ្លាយនេះអាចត្រូវបាន ប្រើប្រឆាំងនឹងអ្នកប្រើ Adobe Creative Cloud នៅក្នុងអ៊ីម៉ែល និងការឆបោកដែលមានគោលដៅ”។ “អ្នកបោកប្រាស់អាចបង្កជា Adobe ឬក្រុមហ៊ុនដែលពាក់ព័ន្ធ និងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យលះបង់ ព័ត៌មានបន្ថែមដូចជាពាក្យសម្ងាត់ជាដើម”។

តើ Adobe ដោះស្រាយការរំលោភសន្តិសុខយ៉ាងដូចម្តេច? Diachenko បានរកឃើញមូលដ្ឋាន ទិន្នន័យ ដែលត្រូវបានលាតត្រដាង ហើយជូនដំណឹងភ្លាមៗដល់ Adobe នៅថ្ងៃទី ១៩ ខែតុលា។

ក្រុមហ៊ុនបានឆ្លើយតបចំពោះឧប្បត្តិហេតុសន្តិសុខយ៉ាងឆាប់រហ័ស និងបានបិទការចូលប្រើទិន្នន័យ ជាសាធារណៈនៅថ្ងៃដដែលនេះ បើយោងតាមការបង្ហោះលើគេហទំព័ររបស់ Adobe នៅថ្ងៃសុក្រ។ Adobe បាននិយាយថា “កាលពីចុងសប្តាហ៍មុនក្រុមហ៊ុន Adobe បានដឹងអំពីភាពងាយរងគ្រោះ ទាក់ទងនឹងការងារនៅលើបរិស្ថាន prototype មួយរបស់យើង។ “បញ្ហានេះមិនត្រូវ connected និង មិនប៉ះពាល់ដល់ប្រតិបត្តិការនៃផលិតផល ឬសេវាកម្មស្នូលរបស់ Adobe ទេ។ យើងកំពុងពិនិត្យមើល ដំណើរការអភិវឌ្ឍន៍របស់យើងដើម្បីជួយការពារបញ្ហាស្រដៀងគ្នានេះដែលកើតឡើងនាពេលអនាគត”។ ទោះយ៉ាងណា វានៅតែមិនទាន់ច្បាស់ថាតើរយៈពេលប៉ុន្មានឆ្នាំទៅ ដែល database containing record អ្នកប្រើ Adobe Creative Cloud ចំនួន ៧.៥ លាននាក់ត្រូវបានលាតត្រដាងមុនពេលអ្នក ស្រាវជ្រាវរកឃើញ។

តើអ្នកប្រើប្រាស់គួរធ្វើអ្វី? គេមិនដឹងថាតើឃ្លាំងទិន្នន័យត្រូវបាននរណាម្នាក់លួចចូលដោយគ្មានការ អនុញ្ញាតមុនពេលអ្នកស្រាវជ្រាវបានរកឃើញនោះទេ ប៉ុន្តែក្នុងករណីដែលពួកគេបានរកឃើញអ្នកប្រើ គួរតែមានការសង្ស័យជាចម្បងចំពោះអ៊ីមែលបន្លំ ដែលជាទូទៅជាជំហានបន្ទាប់នៃឧក្រិដ្ឋជន អ៊ីនធឺរណិតក្នុងគោលបំណងបោកប្រាស់អ្នកប្រើប្រាស់។ ចូលទៅផ្តល់ឱ្យលម្អិតបន្ថែមទៀតដូចជា ពាក្យសម្ងាត់ និងព័ត៌មានហិរញ្ញវត្ថុ។ ទោះបីជាមូលដ្ឋានទិន្នន័យមិនបានលាតត្រដាងនូវព័ត៌មានហិរញ្ញវត្ថុក៏ដោយ វាតែងតែជាគំនិតល្អក្នុង ការប្រុងប្រយ័ត្ន និងតាមដានយ៉ាងយកចិត្តទុកដាក់លើរបាយការណ៍ធនាគារ និងកាតបង់ប្រាក់ សម្រាប់សកម្មភាពមិនធម្មតាណាមួយ ហើយរាយការណ៍ទៅធនាគារប្រសិនបើរកឃើញ។ Adobe ក៏ផ្តល់ជូននូវការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តា ដែលអ្នកប្រើប្រាស់គួរបើកដើម្បីជួយពួកគេក្នុង ការធានាគណនីរបស់ពួកគេជាមួយនឹងកម្រិតសុវត្ថិភាពបន្ថែម។

image

image