GeneralSecurity News

ការលួចយក source code ពីក្រុមហ៊ុនហ្គេម EA គឺដោយសារប្រើប្រាស់ ​Cookies ទិញក្នុងតម្លៃ ១០ដុល្លា

ISAC Cambodia (InfoSec)

តាមព័ត៌មានពីវេបសាយ RT បានឱ្យដឹងថា ក្រុមចោរព័ត៌មានវិទ្យាដែលបានលួចយក source code ពីក្រុមហ៊ុនហ្គេម ​EA នាពេលថ្មីៗនេះ គឺដោយសារការបោកបញ្ជោតទៅលើក្រុមគាំទ្របច្ចេកទេសរបស់ក្រុមហ៊ុន ​EA នៅក្នុងប្រព័ន្ធ Slack។

នាពេលថ្មីៗនេះ ចោរព័ត៌មានវិទ្យាបានលួចរកទិន្នន័យប្រមាណជា 780GB ហើយបន្ទាប់មក source code ទាំងនោះត្រូវបានដាក់លក់នៅក្នុងទីផ្សារងងឹត (dark-web)។ វេបសាយ ​Motherboard ដែលបានរាយការណ៍អំពីព័ត៌មានលំអិត អំពីវិធីសាស្ត្រដែលនាំឱ្យមានការវាយលុកដោយជោគជ័យ។

តំណាងនៃក្រុមចោរព័ត៌មានវិទ្យាបានប្រាប់ដល់ Motherboard នៅក្នុងសារឆ្លើយឆ្លងគ្នា ​(chat) ថា ក្រុមរបស់ខ្លួនបានទិញ browser cookies ដែលដាក់លក់ក្នុងតម្លៃ ១០ដុល្លា ហើយប្រើប្រាស់ព័ត៌មាននៅក្នុង cookies នោះដើម្បីធ្វើការអាក់េសសចូលទៅកាន់ប្រព័ន្ធ EA Slack channel។ Cookies គឺជាប្រភេទនៃ file ដែលត្រូវបានរក្សាទុកនៅក្នុងកុំព្យូទ័របស់អ្នកដោយ web application ហើយអាចមានព័ត៌មានសំខាន់ ដូចជា ព័ត៌មានស្តីពីការ login ចូលទៅក្នុងប្រព័ន្ធជាដើម។

នៅពេលដែលខ្លួនចូលទៅក្នុងថ្នាលទំនាក់ទំនងគ្នាហើយនោះ ចោរព័ត៌មានវិទ្យាបានធ្វើការទាក់ទងទៅកាន់ក្រុមការងារគាំទ្រ ​IT របស់ក្រុមហ៊ុន EA ដោយធ្វើការពន្យល់ថា ខ្លួនបានបាត់ទូរស័ព្ទកាលពីយប់មិញ។ ចោរព័ត៌មានវិទ្យាបានទទួលជោគជ័យក្នុងការបោកបញ្ជោតនេះ ហើយទទួលបាននូវ លេខកូដសម្រាប់ចូលទៅក្នុងប្រព័ន្ធ (multi-factor authentication token) ដែលខ្លួនអាចធ្វើការ login ចូលទៅកាន់បណ្តាញផ្ទៃក្នុងរបស់ក្រុមហ៊ុន (company’s network) ហើយបន្តធ្វើការអាក់េសសទៅកាន់ប្រព័ន្ធនានា ដែលអាចអនុញ្ញាតឱ្យខ្លួនធ្វើការដោនឡូត source code ទាំងនោះ។

ដើម្បីជាការបញ្ជាក់ ក្រុមចោរព័ត៌មានវិទ្យាទាំងនោះបានផ្តល់ជា screenshot នៃការសន្ទនានៅក្នុង ​Slack ផងដែរទៅឱ្យ Motherboard ហើយក្រុមហ៊ុន EA ក៏បានបញ្ជាក់ថា ពេលវេលានៃព្រឹត្តិការណ៍នេះគឺត្រឹមត្រូវមែន៕

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button