អ្នកវាយប្រហារមាននូវពាក្យសម្ងាត់របស់ Dropbox ប្រមាណជា ៧លានគណនី
អ្នកវាយប្រហារ (hackers) បានធ្វើការគំរាមដល់ក្រុមហ៊ុន Dropbox ដោយបានអៈអាងថា បានលួចបាននូវព័ត៌មាន Login (username/password) របស់អ្នកប្រើប្រាស់ប្រមាណជា ៧លានគណនី ហើយបានសន្យាថានឹងធ្វើការបញ្ចេញនូវ ពាក្យសម្ងាត់លំអិតបើសិនជាពួកគេត្រូវបានគេបង់ប្រាក់សម្រាប់ព័ត៌មាន។
ប៉ុន្តែ Dropbox បានធ្វើការបដិសេធន៍ថា ប្រព័ន្ធខ្លួនមិនត្រូវបានគេហេគ (hack) ចូលឡើយ ដោយបាននិយាយថា ពាក្យសម្ងាត់ទាំងនោះគឺលួចបានមកពី សេវាកម្មរបស់អ្នកទីបី (third-party services)។
ព័ត៌មានដែលមាននៅបង្ហោះនៅក្នុង Pastebin នាថ្ងៃទី ១៣ ខែតុលា ម៉ោង ៤:១០ p.m. CDT បានបង្ហាញនូវបញ្ជីនៃអីុម៉ែល ៤០០ គណនី ហើយនឹង ពាក្យសម្ងាត់ដែលត្រូវគ្នានោះ ដែលជាផ្នែកមួយនៃការវាយប្រហារទៅលើប្រព័ន្ធ Dropbox ដ៏ធំសំដើមមួយ។
ព័ត៌មានលំអិតនៃអាស័យដ្ឋានអីុមែ៉លចំនួន ៤០០គណនី ដែលមួយៗក្នុងនោះចាប់ផ្តើមដោយតួអក្សរ ”B” គឺជាឈុតដំបូងនៃការបញ្ចេញរបស់អ្នកវាយប្រហារ។ តែ ទោះជាអ្នកណាក៏ដោយ អ្នកវាយប្រហារបានធ្វើការអៈអាងថា បានធ្វើការភ្ជាប់ទៅកាន់គណនីរបស់អ្នកប្រើប្រាស់ ប្រមាណ 6,937,081 នាក់ ហើយបានគំរាម ធ្វើការបញ្ចេញនូវរូបភាព, វិដេអូ, និងឯកសារដទៃទៀត ។
ប៉ុន្តែអ្នកនាំពាក្យក្រុមហ៊ុន Dropbox បានធ្វើការប្រកែក “Dropbox មិនត្រូវបានហេគនោះទេ។ Username និង Passwords នោះគឺត្រូវបានលួចចេញពី សេវាកម្មរបស់អ្នកទីបី ហើយត្រូវបានព្យាយាមប្រើប្រាស់ដើម្បី log-in ចូលទៅក្នុងគណនី Dropbox។ យើងបានធ្វើការចាប់បាននូវការវាយប្រហារបែបនេះ កាលពីមុន ហើយពាក្យសម្ងាត់ដែលបានបញ្ចេញជាសាធារណៈដ៏ច្រើននោះ ក៏បានផុតអាយុកាលអស់ទៅហើយដែរ។”
ព័ត៌មានបន្ថែម ម៉ោង 4:55 p.m. AEST:
ក្រុមហ៊ុន Drobpox បានបញ្ចេញនូវសេចក្តីប្រកាសនៅក្នុងប្លុករបស់ខ្លួន ដើម្បីបញ្ជាក់ឲ្យកាន់តែច្បាស់ថា Dropbox passwords ត្រូវបានលួចយកពី “សេវាមិនពាក់ព័ន្ធ” ៖
ឈ្មោះគណនី និងពាក្យសម្ងាត់ ត្រូវបានលួចចេញមកពីសេវាមិនពាក់ព័ន្ធ (unrelated services) មិនមែន Dropbox ឡើយ។ បន្ទាប់មក អ្នកវាយប្រហារ បានប្រើប្រាស់អ្វីដែលលួចបាននេះ ព្យាយាមធ្វើការ log-in ចូលទៅក្នុងវិបសាយនានានៅក្នុងអ៊ីនធឺណេត ដោយរួមមាន Dropbox ផងដែរ។ យើងមាននូវយន្តការច្បាស់លាស់ ក្នុងការតាមដាននូវសកម្មភាពមិនសមស្រប ហើយធ្វើការ reset password ដោយស្វ័យប្រវត្តិ នៅពេលមានអ្វីកើតឡើង។
ការវាយប្រហារបែបនេះហើយ ទើបជាហេតុផលដែលយើងបានជម្រុញចិត្តអ្នកប្រើប្រាស់ មិនឲ្យប្រើប្រាស់នូវពាក្យសម្ងាត់ដដែលៗ នៅលើវិបសាយផ្សេងៗគ្នា។ សម្រាប់ការបន្ថែមនូវសុវត្ថិភាព យើងតែងតែណែនាំឲ្យប្រើប្រាស់នូវ យន្តការ 2-STEP verification នៅលើគណនីរបស់អ្នក។
សូមរង់ចាំតាមដានបន្ត!
ព័ត៌មានបន្ថែម៖
http://www.cnet.com/news/hackers-hold-7-million-dropbox-passwords-ransom/