Dropbox: ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាបន្ទាន់
Dropbox បានបញ្ចេញព័ត៌មានកាលពីដើមសប្តាហ៍នេះថា ទិន្នន័យដែលត្រូវបានហេគឃ័រលួចនៅក្នុងឆ្នាំ២០១២នោះ កំពុងតែត្រូវបានគេដាក់លក់នៅក្នុង dark web ហើយចំនួនអាចច្រើនជាងអ្វីដែលគេធ្លាប់គិតពីមុនមកទៀត។
ទិន្នន័យឈ្មោះ និងពាក្យសម្ងាត់នៃគណនីអ្នកប្រើប្រាស់ច្រើនជាង ៦០លាននាក់ត្រូវបានគេេហគនៅក្នុងឆ្នាំ២០១២ ដែលកាលនោះក្រុមហ៊ុន Dropbox បាននិយាយថាគឺលួចបានតែ emails តែប៉ុណ្ណោះ។ ក៏ប៉ុន្តែបើតាមទិន្នន័យដែលយកបានពីក្នុង dark web នោះគឺមានទំហំប្រមាណជា 5GB ផ្ទុកទៅដោយគណនីចំនួន 68,680,741 ដែលមានអីុមែ៉ល និង hashed (and salted) passwords នៃអ្នកប្រើប្រាស់ dropbox ។
ក្នុងចំណោមពាក្យសម្ងាត់ទាំង ៦០លាននោះ មានប្រមាណជា ៣២លានពាក្យសម្ងាត់ត្រូវបានធ្វើកូដនីយកម្មដោយប្រើប្រាស់ hash function (BCrypt) ដែលធ្វើឲ្យមានការលំបាកដល់ហេគឃ័រក្នុងការបំបែករកពាក្យសម្ងាត់ពិតប្រាកដ ក្រៅពីេនះគឺប្រើប្រាស់បច្ចេកទេស hash ជាមួយនឹង SHA-1 hashing algorithm ។ ពាក្យសម្ងាត់ទាំងនោះ ក៏ត្រូវបានគេជឿជាក់ថាបានប្រើប្រាស់នូវ Salt (ដែលជា random string បន្ថែមទៅនឹង hashing process ដើម្បីធ្វើពាក្យសម្ងាត់កាន់តែលំបាកបំបែក) ។
ក្រុមហ៊ុន Dropbox បានបញ្ចេញព័ត៌មានស្តីពីការវាយប្រហារនេះនៅក្នុងឆ្នាំ ២០១២ ម្តងរួចទៅហើយ ដោយជូនដំណឹងដល់អ្នកប្រើប្រាស់ថា ពាក្យសម្ងាត់បុគ្គលិករបស់ខ្លួនម្នាក់ត្រូវបានគេលួច ហើយត្រូវបាន ប្រើប្រាស់ក្នុងការអាក់សេសទៅកាន់ទិន្នន័យដែលមានគណនីអីុម៉ែលរបស់អ្នកប្រើប្រាស់ ប៉ុន្តែពេលនោះក្រុមហ៊ុនមិនបានប្រាប់ថា ហេគឃ័រអាចលួចបានផងដែរនូវពាក្យសម្ងាត់នោះទេ។
អ្វីដែលអ្នកត្រូវធ្វើ
សូមធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ Dropbox របស់អ្នកជាបន្ទាន់បើសិនជាអ្នកមិនធ្លាប់បានផ្លាស់ប្តូរវាទេនោះ ហើយនឹងសេវាកម្មអនឡាញផ្សេងៗទៀតផងដែរជាពិសេសនោះបើសិនជាអ្នកប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នាទៅនឹងពាក្យសម្ងាត់របស់ Dropbox ៕
ប្រភព៖ The Hacker News ប្រែសម្រួលដោយ៖ SecuDemy.com