ISAC Cambodia (InfoSec)
GeneralSecurity News

គណនីហ្វេសប៊ុកប្រមាណជា ៥០លាននាក់ត្រូវបានលួច

ក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយថា មានគណនីអ្នកប្រើប្រាស់ប្រមាណជា៥០លាននាក់ ត្រូវបានលួចដោយសារមានចំនុចខ្សោយផ្នែកសន្តិសុខនៅក្នុងប្រព័ន្ធរបស់ខ្លួន។ អ្នកវាយប្រហារមានលទ្ធភាពក្នុងការវាយលុកទៅលើចំនុចខ្សោយនៅក្នុងមុខងារមួយឈ្មោះថា “View As” ដើម្បីចូលទៅកាន់កាប់គណនីអ្នកប្រើប្រាស់នានា។

ក្រុមហ៊ុនហ្វេសប៊ុកបានរកឃើញបញ្ហានេះកាលពីថ្ងៃអង្គារ៍កន្លងទៅនេះ ហើយបានជូនដំណឹងទៅដល់ស្ថាប័នមានសមត្ថកិច្ច។​ អ្នកប្រើប្រាស់ដែលអាចទំនងជាទទួលរងផលប៉ៈពាល់ពីបញ្ហានេះ នោះគណនីហ្វេសប៊ុករបស់គាត់នឹងត្រូវបង្ហាញផ្ទាំងសម្រាប់ធ្វើការ Log-In សារជាថ្មីនាថ្ងៃសុក្រនេះ។

ចំណុចខ្សោយនេះត្រូវបានជួសជុលរួចរាល់ហើយ នេះបើតាមការឲ្យដឹងពីសំណាក់លោក Guy Rosen ដែលជា Vice President ទទួលបន្ទុកផ្នែក Product Management ហើយរាល់គណនីអ្នកប្រើប្រាស់ដែលរងផលប៉ៈពាល់ក៏បានធ្វើការ ​reset រួចរាល់ហើយដែរ ទនឹ្ទមនឹងគណនីអ្នកប្រើប្រាស់ ៤០លាននាក់ផ្សេងទៀត ត្រូវបានដាក់ស្ថិតនៅក្រោមការត្រួតពិនិត្យផងដែរ។

ក្រុមហ៊ុនហ្វេសប៊ុក (តម្លៃភាគហ៊ុនធ្លាក់ចុះជាង ៣ភាគរយនាថ្ងៃសុក្រ) មានអ្នកប្រើប្រាស់សកម្មច្រើនជាង ២ប៊ីលាននាក់ប្រចាំខែ។ ក្រុមហ៊ុនបានបញ្ជាក់ប្រាប់ដល់អ្នកសារព័ត៌មានថា ការវាយប្រហារមួយហើយលួចគណនីនេះគឺអាចឲ្យហេគឃ័រធ្វើការ Log-in ចូលទៅកាន់គណនីទាំងឡាយណាដែលប្រើប្រាស់ប្រព័ន្ធហ្វេសប៊ុកបានដោយងាយស្រួល។

តើអ្នកណាខ្លះដែលរងគ្រោះ?

ក្រុមហ៊ុនហ្វេសប៊ុកមិនបាននិយាយថាតើក្នុងចំណោម ៥០លានគណនីនោះត្រូវបានប៉ៈចំទៅលើអ្នកប្រើប្រាស់នៅក្នុងតំបន់ណាទេ ប៉ុន្តែបានធ្វើការជូនដំណឹងទៅដល់ Irish data regulators ដែលមូលដ្ឋានមួយរបស់ហ្វេសប៊ុកស្ថិតនៅ។

អ្នកប្រើប្រាស់គ្រាន់តែធ្វើការបញ្ចូលពាក្យសម្ងាត់សារជាថ្មីម្តងទៀតជាការស្រេច ដោយមិនទាមទារឲ្យធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ថ្មីឡើយ។

“ដោយសារតែយើងទើបតែចាប់ផ្តើមធ្វើការស៊ើបអង្កេត ហើយមិនទាន់ធ្វើការកំណត់ថាតើគណនីទាំងនោះត្រូវបានប្រើប្រាស់ក្នុងផ្លូវមិនល្អ ឬព័ត៌មានណាខ្លះដែលត្រូវបានអាក់សេសនោះទេ។ យើងក៏មិនទាន់ដឹងថាតើនរណានៅពីក្រោយការវាយប្រហារនេះ ឬមកពីណាឡើយ។”

លោកបានបន្ថែមទៀតថា “ឯកជនភាព និងសន្តិសុខរបស់គណនីនិមួយៗគឺមានសារៈសំខាន់បំផុត។ យើងខ្ញុំមានការសោកស្តាយ និងសុំទោសចំពោះអ្វីដែលបានកើតឡើង។” ក្រុមហ៊ុនក៏បានបញ្ជាក់ដែលថា គណនីរបស់លោក Mark Zuckerberge គឺស្ថិតនៅក្នុងចំណោម ៥០លាននាក់នោះ។

តើអ្វីទៅជាមុខងារ “View As”

មុខងារ​ “View As” របស់ហ្វេសប៊ុក គឺជាមុខងារឯកជនភាពមួយដែលអាចអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ធ្វើការមើលឃើញថាតើពេលដែលអ្នកដទៃចូលមើល​ Profile របស់ខ្លួនមានព័ត៌មានបង្ហាញដូចម្តេចខ្លះ ដែលនឹងបង្ហាញឲ្យយើងឃើញច្បាស់ថាតើព័ត៌មានអ្វីខ្លះអាចមើលឃើញដោយមិត្តភ័ក្រ (friends), មើលឃើញដោយមិត្តភ័ក្ររបស់មិត្តភ័ក្រ​ (friends of friends) និងមើលឃើញដោយសាធារណៈ (public)។

អ្នកវាយប្រហារបានរកឃើញនូវចំនុចខ្សោយជាច្រើននៅក្នុងមុខងារមួយនេះ ដែលអាចអនុញ្ញាតឲ្យពួកគេធ្វើការលួចយកនូវ​ Facebook Access Tokens​ ហើយធ្វើការកាន់កាប់គណនីនោះតែម្តង។ Access Tokens គឺមានស្មើនឹងកូនសោរឌីជីថលមួយដែលអាចធ្វើឲ្យអ្នកប្រើប្រាស់ Logged in ចូលទៅក្នុងហ្វេសប៊ុកដោយស្វ័យប្រវិត្ត​ (ដោយមិនចាំបាច់ធ្វើការ Log-in ដដែលៗ នៅពេលដែលគាត់ចូលទៅប្រើប្រាស់ហ្វេបស៊ុក)។

តើក្រុមហ៊ុនហ្វេសប៊ុកមានបញ្ហាអ្វីខ្លះ?

ការវាយប្រហារនេះគឺជួនពេលនឹងក្រុមហ៊ុនហ្វេសប៊ុកកំពុងតែធ្វើការតស៊ូបញ្ចុះបញ្ចូលទៅដល់អ្នកច្បាប់នៅក្នុងសហរដ្ឋអាមេរិក និងនៅប្រទេសផ្សេងៗទៀតថាក្រុមហ៊ុនខ្លួនមានសមត្ថភាពក្នុងការការពារទិន្នន័យអ្នកប្រើប្រាស់។

ស្ថាបនិកហ្វេសប៊ុកលោក Mark Zuckerberg បាននិយាយនាថ្ងៃសុក្រថា ក្រុមហ៊ុនរបស់ខ្លួនចាត់ទុកបញ្ហាសន្តិសុខសំខាន់ខ្លាំងបំផុតនៅក្នុងខណៈពេលដែលប្រព័ន្ធរបស់ខ្លួនតែងតែទទួលការវាយប្រហារដោយជនឧក្រិដ្ឋ។

លោក Jeff Pollard មកពីក្រុមហ៊ុន Forrester បានមានប្រសាសន៍ថា ក្រុមហ៊ុនហ្វេសប៊ុកកាន់កាប់ទិន្នន័យដ៏ច្រើនបែបនេះគឺត្រូវតៀមខ្លួនជានិច្ចសម្រាប់ការវាយប្រហារ។ អ្នកវាយប្រហារនឹងទៅទីណាដែលមានទិន្នន័យ ដែលធ្វើឲ្យហ្វេសប៊ុកជៀសមិនផុតពីក្លាយទៅជាគោលដៅឡើយ។ ការព្រួយបារម្ភនៅទីនេះ គឺថាគ្រាន់តែមុខងារមួយប៉ុណ្ណោះអាចឲ្យអ្នកវាយប្រហារធ្វើការលួចទិន្នន័យបានរាប់សិបលាននាក់។ ចំនុចមួយនេះគឺចង់បញ្ជាក់ទៅកាន់ហ្វេបស៊ុកថាត្រូវតែធ្វើការកំណត់សិទ្ធិក្នុងការអាក់សេសទៅលើទិន្នន័យសម្រាប់អ្នកប្រើប្រាស់ APIs និងមុខងារនានា។

នៅពេលដែលត្រូវបានសួរឲ្យ BBC ហ្វេសប៊ុកមិនទាន់អាចនិយាយបានទេ ថាតើការស៊ើបអង្កេតរបស់ខ្លួននឹងត្រួតពិនិត្យថាតើហេតុអ្វីបានមានចំនុចខ្សោយនោះ ឬតើមាននរណាម្នាក់ដែលត្រូវទទួលខុសត្រូវចំពោះបញ្ហានោះ៕

ប្រភពៈ

https://www.bbc.com/news/technology-45686890

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button