ISAC Cambodia (InfoSec)
GeneralSecurity NewsWebsite Hack

Hackers hold 7 million Dropbox passwords ransom

អ្នកវាយប្រហារមាននូវពាក្យសម្ងាត់របស់ ​Dropbox ប្រមាណជា ៧លានគណនី

អ្នកវាយប្រហារ (hackers) បានធ្វើការគំរាមដល់ក្រុមហ៊ុន ​Dropbox ដោយបានអៈអាងថា បានលួចបាននូវព័ត៌មាន Login (username/password) របស់អ្នកប្រើប្រាស់ប្រមាណជា ៧លានគណនី ហើយបានសន្យាថានឹងធ្វើការបញ្ចេញនូវ ពាក្យសម្ងាត់លំអិតបើសិនជាពួកគេត្រូវបានគេបង់ប្រាក់សម្រាប់ព័ត៌មាន។

ប៉ុន្តែ ​Dropbox បានធ្វើការបដិសេធន៍ថា ប្រព័ន្ធខ្លួនមិនត្រូវបានគេហេគ (hack) ចូលឡើយ ដោយបាននិយាយថា ពាក្យសម្ងាត់ទាំងនោះគឺលួចបានមកពី សេវាកម្មរបស់អ្នកទីបី (third-party services)។

ព័ត៌មានដែលមាននៅបង្ហោះនៅក្នុង Pastebin នាថ្ងៃទី ១៣ ខែតុលា ម៉ោង ៤:១០ p.m. CDT បានបង្ហាញនូវបញ្ជីនៃអីុម៉ែល ៤០០ គណនី ហើយនឹង ពាក្យសម្ងាត់ដែលត្រូវគ្នានោះ ដែលជាផ្នែកមួយនៃការវាយប្រហារទៅលើប្រព័ន្ធ Dropbox ដ៏ធំសំដើមមួយ។

ព័ត៌មានលំអិតនៃអាស័យដ្ឋានអីុមែ៉លចំនួន ៤០០គណនី ដែលមួយៗក្នុងនោះចាប់ផ្តើមដោយតួអក្សរ ​​”B” គឺជាឈុតដំបូងនៃការបញ្ចេញរបស់អ្នកវាយប្រហារ។ តែ ទោះជាអ្នកណាក៏ដោយ អ្នកវាយប្រហារបានធ្វើការអៈអាងថា បានធ្វើការភ្ជាប់ទៅកាន់គណនីរបស់អ្នកប្រើប្រាស់ ប្រមាណ 6,937,081 នាក់ ហើយបានគំរាម ធ្វើការបញ្ចេញនូវរូបភាព, វិដេអូ, និងឯកសារដទៃទៀត ។

ប៉ុន្តែអ្នកនាំពាក្យក្រុមហ៊ុន Dropbox បានធ្វើការប្រកែក “Dropbox មិនត្រូវបានហេគនោះទេ។ Username និង Passwords នោះគឺត្រូវបានលួចចេញពី សេវាកម្មរបស់អ្នកទីបី ហើយត្រូវបានព្យាយាមប្រើប្រាស់ដើម្បី log-in ចូលទៅក្នុងគណនី Dropbox។ យើងបានធ្វើការចាប់បាននូវការវាយប្រហារបែបនេះ កាលពីមុន ហើយពាក្យសម្ងាត់ដែលបានបញ្ចេញជាសាធារណៈដ៏ច្រើននោះ ក៏បានផុតអាយុកាលអស់ទៅហើយដែរ។”

ព័ត៌មានបន្ថែម ម៉ោង 4:55 p.m. AEST:
ក្រុមហ៊ុន Drobpox បានបញ្ចេញនូវសេចក្តីប្រកាសនៅក្នុងប្លុករបស់ខ្លួន ដើម្បីបញ្ជាក់ឲ្យកាន់តែច្បាស់ថា Dropbox passwords ត្រូវបានលួចយកពី “សេវាមិនពាក់ព័ន្ធ” ៖

ឈ្មោះគណនី និងពាក្យសម្ងាត់ ត្រូវបានលួចចេញមកពីសេវាមិនពាក់ព័ន្ធ (unrelated services) មិនមែន Dropbox ឡើយ។ បន្ទាប់មក អ្នកវាយប្រហារ បានប្រើប្រាស់អ្វីដែលលួចបាននេះ ព្យាយាមធ្វើការ log-in ចូលទៅក្នុងវិបសាយនានានៅក្នុងអ៊ីនធឺណេត ដោយរួមមាន ​Dropbox ផងដែរ។ យើងមាននូវយន្តការច្បាស់លាស់ ក្នុងការតាមដាននូវសកម្មភាពមិនសមស្រប ហើយធ្វើការ reset password ដោយស្វ័យប្រវត្តិ នៅពេលមានអ្វីកើតឡើង។
ការវាយប្រហារបែបនេះហើយ ទើបជាហេតុផលដែលយើងបានជម្រុញចិត្តអ្នកប្រើប្រាស់ មិនឲ្យប្រើប្រាស់នូវពាក្យសម្ងាត់ដដែលៗ នៅលើវិបសាយផ្សេងៗគ្នា។ សម្រាប់ការបន្ថែមនូវសុវត្ថិភាព យើងតែងតែណែនាំឲ្យប្រើប្រាស់នូវ យន្តការ 2-STEP verification នៅលើគណនីរបស់អ្នក។

សូមរង់ចាំតាមដានបន្ត!

ព័ត៌មានបន្ថែម៖

http://www.cnet.com/news/hackers-hold-7-million-dropbox-passwords-ransom/

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button