Evernote Hacked – Almost 50 million password reset
Evernote ដែលផ្តល់សេវាកម្មកំណត់ត្រា online បានធ្វើការប្រកាសនៅក្នុងសេចក្តីណែនាំ ប្រាប់ទៅដល់អ្នក ប្រើប្រាស់ប្រមាណជិត ៥០លាននាក់ថា សេវាកម្មរបស់ខ្លួន បានទទួល រងគ្រោះយ៉ាងធ្ងន់ធ្ងរទៅលើបញ្ហាសន្តិសុខ ប្រព័ន្ធរបស់ខ្លួន ដោយ hackers បានលួចយក usernames, e-mail address និង encrypted passwords។
វាមិនទាន់ច្បាស់លាស់ថាតើ hackers ប្រើប្រាស់វិធីសាស្រ្តអ្វីក្នុងការជ្រៀតចូលទៅក្នុង ប្រព័ន្ធ Evernote នោះទេ និងតើមានរយៈពេលប៉ុន្មានហើយ ដែល hackers បានភ្ជាប់ ទៅកាន់ គណនីព័ត៌មានរបស់ Evernote (account information)។
ប៉ុន្តែនៅក្នុងកិច្ចសម្ភាសជាមួយនឹង TechCrunch ក្រុមហ៊ុន Evernote បាននិយាយថា ពួកខ្លួនបានរកឃើញ ដំបូងសកម្មភាពដ៏គួរឲ្យសង្ស័យ នាថ្ងៃទី ២៨ ខែកុម្ភៈ។ ព័ត៌មាន ដ៏ល្អគឺ មិនមានទិន្នន័យស្តីពិការបង់ប្រាក់ (payment details) ត្រូវបានលួចនោះទេ ហើយដោយយោងទៅតាមក្រុមហ៊ុនបានឲ្យដឹងថា hackers មិនមានលទ្ធភាពក្នុងការចូល ទៅកាន់កំណត់ត្រា (note) របស់អ្នកប្រើប្រាស់ ដែលបានរក្សាទុក នៅក្នុងសេវាកម្ម Evernote នោះទេ។
អ្វីដែលជាព័ត៌មានមិនល្អនោះគឺថា hackers បានលួចបាន usernames និង email addresses របស់អ្នក ប្រើប្រាស់។ វាគឺងាយស្រួលក្នុងការស្រមៃថាតើ hackers អាច ប្រើប្រាស់ព័ត៌មាននេះដើម្បីបំភាន់ ជាឧទាហរណ៍ hackers អាចធ្វើការផ្ញើរចេញនូវ spam emails ទៅកាន់ email addresses ទាំងអស់នោះ ដោយបំភាន់ថាមកពី ក្រុមហ៊ុន Evernote ដើម្បីជាអន្ទាក់ឲ្យពួកគេ បើកនូវវិបសាយមិនល្អ។
ក្រុមហ៊ុន Evernote បានធើ្វការណែនាំអ្នកប្រើប្រាស់ខ្លួន ឲ្យប្រើប្រាស់ពាក្យសម្ងាត់ដែលខ្លាំង (strong password) ហើយមានការចាប់អារម្មណ៍ចំពោះ email ដែលផ្ញើរមាន នូវតំណភ្ជាប់ (link) ដើម្បីធ្វើការ reset password។ ជាមួយគ្នានោះផងដែរ អ្នកទាំងអស់គ្នាគួរតែប្រាកដថា ខ្លួនមិនបានប្រើបាស់ password ដូចៗគ្នា ចំពោះវិបសាយដទៃ ទៀតឡើយ។
ប្រភព៖
http://blog.evernote.com/blog/2013/03/02/security-notice-service-wide-password-reset/