Drupal.org hacked – Username and Password have been exposed
គេហទំព័រ Drupal.org ត្រូវបានវាយប្រហារ (hacked) ដោយជនមិនស្គាល់
បើសិនជាអ្នកមានគណនីនៅក្នុងវិបសាយ Drupal.org អ្នកគួរតែធ្វើការផ្លាស់ប្តូរ ពាក្យសម្ងាត់របស់អ្នកជាបន្ទាន់ ពីព្រោះគេហទំព័រនេះត្រូវបានវាយប្រហារដោយ hacker មិនស្គាល់អត្តសញ្ញាណ។
តើមានអ្វីកើតឡើងនោះ?
ក្រុមការងារសន្តិសុខនិងហេដ្ឋារចនាសម្ព័ន្ធរបស់ Drupal.org បានរកឃើញនូវ ការភ្ជាប់ចូលដោយមិនមានការអនុញ្ញាត ទៅកាន់ព័ត៌មានអ្នកប្រើប្រាស់របស់ វិបសាយ Drupal.org និង groups.drupal.org ដែលកើតឡើងតាមរយៈ third-party software ដែលត្រូវបានបញ្ជូលក្នុងហេដ្ឋារចនាសម្ព័ន្ធម៉ាស៊ីនមេរបស់ Drupal.org ។
តើមានព័ត៌មានអ្វីខ្លះដែលត្រូវបានលួច?
ព័ត៌មានរួមមានឈ្មោះ អីុម៉ែល ពាក្យសម្ងាត់ដែលត្រូវបានបំលែង (hashed passwords) និងឈ្មោះប្រទេសចំពោះអ្នកប្រើប្រាស់មួយចំនួន។ ប៉ុន្តែក្រុមការងារសន្តិសុខ កំពុងតែធ្វើការស៊ើុបអង្កេតបញ្ហា និងអាចរកឃើញនូវ ប្រភេទផ្សេងទៀតនៃព័ត៌មានដែលត្រូវបានលួច ហើយយើងនឹងធ្វើការប្រាប់អ្នក បន្ថែមទៀត។
តើខ្ញុំត្រូវធ្វើដូម្តេច?
ដំបូង អ្នកត្រូវធ្វើការផ្លាស់ប្តូរនូវពាក្យសម្ងាត់នៅក្នុងវិបសាយណាដែលអ្នកបាន ប្រើប្រាស់ពាក្យសម្ងាត់ដូចគ្នា ឬស្រដៀងគ្នា ទោះបីជារាល់ពាក្យសម្ងាត់ដែលរក្សា ទុកក្នុងវិបសាយ Drupal.org ត្រូវបំលែងក៏ដោយ (salted and hashed)។
បន្ទាប់មកអ្នកត្រូវមានការប្រុងប្រយ័ត្នបើសិនជាអ្នកទទួលបានអីុម៉ែល ដែលសួរ ពីព័ត៌មានផ្ទាល់ខ្លួន។ យើងមិនដែលធ្វើការសួរនាំនូវព័ត៌មានផ្ទាល់ខ្លួនតាម អីុម៉ែលឡើយ។ ចូរមានការប្រុងប្រយ័ត្នផងដែរចំពោះអីុម៉ែល ដែលធ្វើការគំរាម បិទគណនីអ្នក បើសិនជាអ្នកមិនធ្វើសកម្មភាពភ្លាមៗណាមួយនោះ។
ទោះបីជាយើងមិនបានរក្សាទុកនូវព័ត៌មាន Credit Card ក៏ដោយ ចូរអ្នកមានការ ប្រុងប្រយ័ត្នដោយធ្វើការត្រួតពិនិត្យតាមដានគណនីហរិញ្ញវត្ថុរបស់អ្នក បើសិន ជាអ្នកបានធ្វើប្រតិបត្តិការជាមួយវិបសាយ association.drupal.org ឬក៍អ្នកបាន ប្រើប្រាស់ពាក្យសម្ងាត់ពាក់ព័ន្ធនឹងហរិញ្ញវត្ថុស្រដៀងគ្នានឹងពាក្យសម្ងាត់ដែល អ្នកបានប្រើប្រាស់ក្នុង Drupal.org ។
ព័ត៌មានបន្ថែម៖