ក្រុមហ៊ុន software កុំព្យូទ័រអាមេរិក Adobe បានរងនូវការរំលោភសន្តិសុខយ៉ាងធ្ងន់ធ្ងរកាលពីដើមខែ នេះ ដែលលាតត្រដាងនូវទិន្នន័យរបស់អ្នកប្រើប្រាស់ដែលជាកម្មសិទ្ធិរបស់សេវាកម្ម Creative Cloud ដ៏ពេញនិយមរបស់ក្រុមហ៊ុន។ ជាមួយនឹងអតិថិជនដែលបានប៉ាន់ប្រមាណចំនួន ១៥ លាន subscriber, Adobe Creative Cloud ឬ Adobe CC គឺជាសេវាកម្ម ដែលអាចឱ្យអ្នកប្រើប្រាស់ចូលទៅ ក្នុងកម្មវិធីច្នៃប្រឌិតដ៏ពេញនិយមរបស់ក្រុមហ៊ុន សម្រាប់កុំព្យូទ័រលើតុ និងទូរស័ព្ទដៃ រួមមាន Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom និងកម្មវិធីជាច្រើនទៀត។
តើមានអ្វីកើតឡើង? កាលពីដើមខែនេះអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខលោក Bob Diachenko បាន សហការជាមួយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺរណិត ឈ្មោះ Comparitech ដើម្បីលាតត្រដាងនូវមូលដ្ឋាន ទិន្នន័យ Elasticsearch ដែលមិនមានសុវត្ថិភាព ដែលជាកម្មសិទ្ធិរបស់សេវាកម្មការជាវ Adobe Creative Cloud ដែលអាចចូលដំណើរការបាន ដោយមិនមានលេខសម្ងាត់ ឬការផ្ទៀងផ្ទាត់។
តើមានជនរងគ្រោះប៉ុន្មាននាក់? ប្រព័ន្ធទិន្នន័យដែលត្រូវបានលាតត្រដាងដោយចៃដន្យដែលឥឡូវនេះ ត្រូវបានធានាសុវត្ថិភាព មានផ្ទុកព័ត៌មានផ្ទាល់ខ្លួនជិត ៧,៥ លានគណនីអ្នកប្រើ Adobe Creative Cloud។
តើព័ត៌មានប្រភេទណាដែលត្រូវបានបង្ហាញនោះ? ពត៌មានដែលត្រូវបានរាប់បញ្ចូលទាំងអ្នកប្រើ Creative Cloud៖
Email addresses
Account creation date
The Adobe products they subscribed to
Subscription status
Payment status
Member IDs
Country
Time since the last login
Is the user an Adobe employee
តើអ្នកវាយប្រហារអាចទទួលបានអ្វីខ្លះ? ដោយសារទិន្នន័យផ្ទុកទិន្នន័យ cloud មិនត្រឹមតែលេខ សម្ងាត់ ឬព័ត៌មានហិរញ្ញវត្ថុ ដូចជា លេខកាតឥណទានទិន្នន័យ ដែលត្រូវបានបង្ហាញ គឺធ្ងន់ធ្ងរ គ្រប់គ្រាន់ដើម្បីវាយប្រហារអ្នកប្រើប្រាស់ Adobe CC ឱ្យចំគោលដៅ និងមានប្រសិទ្ធិភាពខ្ពស់។ Comparitech បាននិយាយថា “ព័ត៌មានដែលត្រូវបានបង្ហាញនៅក្នុងការលេចធ្លាយនេះអាចត្រូវបាន ប្រើប្រឆាំងនឹងអ្នកប្រើ Adobe Creative Cloud នៅក្នុងអ៊ីម៉ែល និងការឆបោកដែលមានគោលដៅ”។ “អ្នកបោកប្រាស់អាចបង្កជា Adobe ឬក្រុមហ៊ុនដែលពាក់ព័ន្ធ និងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យលះបង់ ព័ត៌មានបន្ថែមដូចជាពាក្យសម្ងាត់ជាដើម”។
តើ Adobe ដោះស្រាយការរំលោភសន្តិសុខយ៉ាងដូចម្តេច? Diachenko បានរកឃើញមូលដ្ឋាន ទិន្នន័យ ដែលត្រូវបានលាតត្រដាង ហើយជូនដំណឹងភ្លាមៗដល់ Adobe នៅថ្ងៃទី ១៩ ខែតុលា។
ក្រុមហ៊ុនបានឆ្លើយតបចំពោះឧប្បត្តិហេតុសន្តិសុខយ៉ាងឆាប់រហ័ស និងបានបិទការចូលប្រើទិន្នន័យ ជាសាធារណៈនៅថ្ងៃដដែលនេះ បើយោងតាមការបង្ហោះលើគេហទំព័ររបស់ Adobe នៅថ្ងៃសុក្រ។ Adobe បាននិយាយថា “កាលពីចុងសប្តាហ៍មុនក្រុមហ៊ុន Adobe បានដឹងអំពីភាពងាយរងគ្រោះ ទាក់ទងនឹងការងារនៅលើបរិស្ថាន prototype មួយរបស់យើង។ “បញ្ហានេះមិនត្រូវ connected និង មិនប៉ះពាល់ដល់ប្រតិបត្តិការនៃផលិតផល ឬសេវាកម្មស្នូលរបស់ Adobe ទេ។ យើងកំពុងពិនិត្យមើល ដំណើរការអភិវឌ្ឍន៍របស់យើងដើម្បីជួយការពារបញ្ហាស្រដៀងគ្នានេះដែលកើតឡើងនាពេលអនាគត”។ ទោះយ៉ាងណា វានៅតែមិនទាន់ច្បាស់ថាតើរយៈពេលប៉ុន្មានឆ្នាំទៅ ដែល database containing record អ្នកប្រើ Adobe Creative Cloud ចំនួន ៧.៥ លាននាក់ត្រូវបានលាតត្រដាងមុនពេលអ្នក ស្រាវជ្រាវរកឃើញ។
តើអ្នកប្រើប្រាស់គួរធ្វើអ្វី? គេមិនដឹងថាតើឃ្លាំងទិន្នន័យត្រូវបាននរណាម្នាក់លួចចូលដោយគ្មានការ អនុញ្ញាតមុនពេលអ្នកស្រាវជ្រាវបានរកឃើញនោះទេ ប៉ុន្តែក្នុងករណីដែលពួកគេបានរកឃើញអ្នកប្រើ គួរតែមានការសង្ស័យជាចម្បងចំពោះអ៊ីមែលបន្លំ ដែលជាទូទៅជាជំហានបន្ទាប់នៃឧក្រិដ្ឋជន អ៊ីនធឺរណិតក្នុងគោលបំណងបោកប្រាស់អ្នកប្រើប្រាស់។ ចូលទៅផ្តល់ឱ្យលម្អិតបន្ថែមទៀតដូចជា ពាក្យសម្ងាត់ និងព័ត៌មានហិរញ្ញវត្ថុ។ ទោះបីជាមូលដ្ឋានទិន្នន័យមិនបានលាតត្រដាងនូវព័ត៌មានហិរញ្ញវត្ថុក៏ដោយ វាតែងតែជាគំនិតល្អក្នុង ការប្រុងប្រយ័ត្ន និងតាមដានយ៉ាងយកចិត្តទុកដាក់លើរបាយការណ៍ធនាគារ និងកាតបង់ប្រាក់ សម្រាប់សកម្មភាពមិនធម្មតាណាមួយ ហើយរាយការណ៍ទៅធនាគារប្រសិនបើរកឃើញ។ Adobe ក៏ផ្តល់ជូននូវការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តា ដែលអ្នកប្រើប្រាស់គួរបើកដើម្បីជួយពួកគេក្នុង ការធានាគណនីរបស់ពួកគេជាមួយនឹងកម្រិតសុវត្ថិភាពបន្ថែម។