ISAC Cambodia (InfoSec)
GeneralSecurity News

ក្រុមហ៊ុន Yahoo ទទួលស្គាល់ការលួចទិន្នន័យចំនួន ៥០០លាននាក់ ក្នុងឆ្នាំ២០១៤

ក្រុមហ៊ុន Yahoo Inc បានប្រកាសកាលពីថ្ងៃព្រហស្បតិ័ម្សិលមិញថា យ៉ាងហោចណាស់មានគណនីអ្នក ប្រើប្រាស់ប្រមាណជា ៥០០លាននាក់ ត្រូវបានគេលួចបាននៅក្នុងឆ្នាំ២០១៤ ហើយដែលជាអ្វីដែលខ្លួនជឿជាក់ថា គឺជាសកម្មភាពរបស់ហេគឃ័រដែលគាំទ្រដោយរដ្ឋ (state-sponsored) ។ នេះគឺជាការលួច មួយដ៏ធំសំបើមនៃការលួចទិន្នន័យដែលគេបានដឹងកន្លងមកនេះ។

ចោរតាមប្រព័ន្ធអិុនធឺណិតនោះអាចលួចបាននូវ ឈ្មោះ, អាស័យដ្ឋានអីុម៉ែល, លេខទូរស័ព្ទ, ថ្ងៃខែឆ្នាំកំណើត និងពាក្យសម្ងាត់ដែលបានធ្វើកូដនីយកម្ម (encrypted) ។ ប៉ុន្តែទិន្នន័យ payment card និងគណនីធនាគារគឺមិនទទួលរងផលប៉ៈពាល់នោះទេ ដែលបញ្ជាក់ថាព័ត៌មានដ៏សំខាន់របស់អ្នកប្រើប្រាស់គឺ មិនត្រូវបានរងគ្រោះឡើយ។

ការវាយប្រហារទៅលើក្រុមហ៊ុន Yahoo នេះគឺមានទំហំធំ រហូតទៅដល់ច្រើនជាងបីដងនៃការវាយប្រហារធំៗដទៃទៀតដូចជា eBay Inc ហើយដែលគឺជាពេលវេលាដ៏លំបាកសម្រាប់ក្រុមហ៊ុន Yahoo។

អគ្គនាយក Marissa Mayer គឺកំពុងតែរងនូវសំពាធក្នុងការគ្រប់គ្រងក្រុមហ៊ុនមួយនេះ ⁣(ដែលបង្កើតឡើងក្នុងឆ្នាំ១៩៩៤) ហើយក្រុមហ៊ុនបានយល់ព្រមក្នុងខែកក្កដាកន្លងទៅនេះ ក្នុងការលក់អាជីវកម្មអិុនធឺណិតក្នុងតម្លៃសាច់ប្រាក់ 4.83 Billion ទៅឲ្យក្រុមហ៊ុន Verizon Communications Inc. ។

លោក Bruce Schneier ដែលល្បីល្បាញខាងផ្នែក Cryptography បានមានប្រសាសន៍ថា “នេគគឺជាការលួចទិន្នន័យដ៏ធំសំបើមបំផុតមិនធ្លាប់មាន។ ផលប៉ៈពាល់ទៅដល់ក្រុមហ៊ុន Yahoo និងអ្នកប្រើប្រាស់គឺនៅតែមិនទាន់ច្បាស់លាស់ ដោយសារតែសំណួរនៅតែមិនទាន់បានឆ្លើយ ដោយរួមមានទាំងអត្តសញ្ញាណរបស់ហេគឃ័រគាំទ្រដោយរដ្ឋផងដែរ។ ”

នៅក្នុងវេបសាយរបស់ខ្លួនកាលពីម្សិលមិញ ក្រុមហ៊ុន Yahoo បានលើកទឹកចិត្តឲ្យអតិថិជនរបស់ខ្លួនឲ្យធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ ប៉ុន្តែមិនមែនជាទាមទារត្រូវតែប្តូរនោះទេ។

ទោះបីជាការវាយប្រហារបានកើតឡើងតាំងពីឆ្នាំ ២០១៤ មកម្លេះ ប៉ុន្តែក្រុមហ៊ុន Yahoo ទើបតែត្រូវបាន រកឃើញបញ្ហាបន្ទាប់ពីមានរបាយការណ៍ក្នុងខែសីហាអំពីការវាយប្រហារមួយផ្សេងទៀត។ នៅពេលដែលរបាយការណ៍នេះមិនត្រឹមត្រូវនោះ ក្រុមហ៊ុន Yahoo បានបង្វែរការសើុបអង្កេតទៅក្នុងឆ្នាំ២០១៤ ។

អ្នកវិភាគលោក Robert Reck មកពី SunTrust Robinson Humphrey បាននិយាយថា ព័ត៌មានទាំងនេះគឺមិនទាន់គ្រប់គ្រាន់នៅឡើយទេសម្រាប់ឲ្យ Verizon បោះបង់ចោលការទិញយក Yahoo ប៉ុន្តែអាចឲ្យមានការទំលាក់តម្លៃពី ១០០លាន ទៅ ២០០លានដុល្លា អាស្រ័យទៅតាមចំនួនអ្នកប្រើប្រាស់ដែលឈប់ប្រើ Yahoo ។

បើតាមលោក Steven Caponi ដែលជា attorney at K&L Gates បាននិយាយថា “នេះជាឧិកាសរបស់ក្រុមហ៊ុន Verizon ក្នុងការចរចារដោយមានលក្ខខណ្ឌក្នុងការដើរចេញពីការចចារ បើសិនជារកឃើញនូវការផ្លាស់ប្តូរ (material change) ដែលសំដៅទៅដល់ប្រភេទនៃព័ត៌មានដែលត្រូវបានគេលួច”៕

ប្រភព៖ Channel New Asia ប្រែសម្រួលដោយ៖ SecuDemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button