Twitter បញ្ជាក់ពីការវាយប្រហារពី តួអង្គដែលគាំទ្រដោយរដ្ឋ
តាមព័ត៌មានដែលបញ្ចេញដោយក្រុមហ៊ុន Twitter បានលាតត្រដាងពីការព្រួយបារម្ភអំពីបញ្ហាសុវត្ថិភាពដែលគួរឱ្យព្រួយបារម្ភពីឆ្នាំមុននេះ ដែលក្នុងនោះសង្ស័យថា “តួអង្គដែលឧបត្ថម្ភដោយរដ្ឋ (state-sponsored actors)” បានប្រើប្រាស់នូវមុខងារមួយរបស់ Twitter ដើម្បីភ្ជាប់អត្តសញ្ញាណពិតរបស់អ្នកប្រើប្រាស់ ទៅកាន់គណនីអនឡាញ។ នៅក្នុងឧទាហរណ៍នេះ វាត្រូវផ្គូរផ្គងនូវលេខទូរស័ព្ទជាច្រើន ជាមួយនឹង Twitter usernames ។
ក្រុមហ៊ុន Twitter បានរកឃើញការរំលោភបំពាននេះនៅថ្ងៃទី២៤ ខែធ្នូ ឆ្នាំ២០១៩ ពេលដែល “បណ្តាញណេតវើកនៃគណនីក្លែងក្លាយជាច្រើន” ត្រូវបានរកឃើញថា កំពុងតែស្រាវជ្រាវពីមុខងារ API មួយនេះ។ នៅក្នុងការបញ្ចេញព័ត៌មានឱ្យដឹងនៅថ្ងៃទី៣ ខែកុម្ភៈ កន្លងទៅនេះ ក្រុមហ៊ុនបានបញ្ជាក់ថា ខ្លួនបានរកឃើញ “បរិមាណដ៏ច្រើន” នៃសំណើបែបនេះពីអាស័យដ្ឋាន IP address នៅក្នុងប្រទេសអ៊ីរ៉ង់ អ៊ីស្រាអែល និងម៉ាឡេស៊ី ហើយនិយាយថាអាស័យដ្ឋាន IP address មួយចំនួនមានទំនាក់ទំនងទៅនឹងតួអង្គអាក្រក់ជាច្រើនដែលមានការសង្ស័យមានរដ្ឋនៅពីក្រោយនោះ។
គណនីអ្នកប្រើប្រាស់ដែលមិនបានដាក់ឱ្យដំណើរការនូវមុខងារនេះ ឬក៏មិនមានលេខទូរស័ព្ទភ្ជាប់ជាមួយនឹងគណនីរបស់ពួកគេ គឺមិនរងគ្រោះដោយសារបញ្ហានេះទេ។
Twitter ក៏បញ្ជាក់ផងដែរថា ក្រុមហ៊ុនបានរឹតបន្តឹងសន្តិសុខរបស់ខ្លួនដើម្បីការពារបញ្ហានេះដែលត្រូវបានប្រើប្រាស់ជាមុខងារ reverse look-up ។ មុខងាររបស់ Twitter នឹងលែងឆ្លើយតបជាឈ្មោះគណនីជាក់លាក់តទៅទៀតហើយ ជាមួយនឹងការឆ្លើយតបទៅនឹងសំណើបែបនេះ៕
ទាញយកកម្មវិធីសម្រាប់ទូរស័ព្ទស្មាតហ្វូន (Apple ឬ Android) ឬក៏ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram Channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីអំពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac
Download our iOS App or Android App or subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac