ការវាយប្រហារសន្តិសុខតាមអ៊ីនធឺណិតដ៏ធំបំផុត៖ ពាក្យសម្ងាត់ចំនួន ១៨,៣ កោដិត្រូវបានលេចធ្លាយតាមអ៊ីនធឺណិត រួមទាំងការចូល Gmail

New Delhi:នៅក្នុងការលួចចូលទិន្នន័យដ៏ធំមួយ ពាក្យសម្ងាត់ជាង ១៨,៣ កោដិត្រូវបានលេចធ្លាយតាមអ៊ីនធឺណិត រួមទាំងពាក្យសម្ងាត់រាប់សិបលានដែលភ្ជាប់ទៅនឹងគណនី Gmail។ អ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺណិតកំពុងហៅរឿងនេះថាជាការលួចចូលទិន្នន័យដ៏ធំបំផុតមិនធ្លាប់មាន។

ទិន្នន័យនេះមានប្រភពមកពីបណ្តាញមេរោគដែលបានលួចឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងអាសយដ្ឋានគេហទំព័រដោយសម្ងាត់ពីឧបករណ៍ដែលឆ្លងមេរោគ។ យោងតាមអ្នកស្រាវជ្រាវសន្តិសុខអូស្ត្រាលី Troy Hunt សកម្មភាពនេះបានបន្តអស់រយៈពេលមួយឆ្នាំ។ អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានលួចមានចំនួន 3.5 តេរ៉ាបៃនៃទិន្នន័យ ដែលបានលេចចេញតាមអ៊ីនធឺណិតនៅខែនេះ។

វិសាលភាព និងផលប៉ះពាល់

សំណុំទិន្នន័យថ្មីមានគណនីតែមួយគត់ចំនួន 18.3 កោដិ រួមទាំងអាសយដ្ឋានប្រហែល 1.64 កោដិដែលមិនធ្លាប់មានពីមុនមកក្នុងការលួចពីមុនមក ដូចដែលបានកត់សម្គាល់ដោយ Hunt។ ខណៈពេលដែលធាតុភាគច្រើននៅក្នុងទិន្នន័យនេះបានមកពីការលួចទិន្នន័យចាស់ៗ អ្នកប្រើប្រាស់ជាច្រើនបានបញ្ជាក់ថាពាក្យសម្ងាត់ដែលលាតត្រដាងត្រូវគ្នានឹងអត្តសញ្ញាណប័ណ្ណសកម្មរបស់ពួកគេ។

ការលេចធ្លាយនេះ ដែលត្រូវបានរកឃើញជាលើកដំបូងនៅក្នុងខែមេសា និងបានផ្សព្វផ្សាយជាសាធារណៈកាលពីសប្តាហ៍មុន គ្របដណ្តប់មិនត្រឹមតែទិន្នន័យ Gmail ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងព័ត៌មានចូលសម្រាប់ Outlook, Yahoo និងសេវាកម្មគេហទំព័ររាប់រយផ្សេងទៀត។ អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានលួចទាំងនេះនឹងបន្តលេចឡើងម្តងទៀតនៅទូទាំងវេទិកាផ្សេងៗ ដែលបង្កហានិភ័យសុវត្ថិភាពយ៉ាងសំខាន់ ពីព្រោះអ្នកប្រើប្រាស់ជាច្រើនប្រើពាក្យសម្ងាត់ដូចគ្នាឡើងវិញនៅទូទាំងគណនីផ្សេងៗគ្នា - ចាប់ពីការផ្ទុកលើពពក និងធនាគាររហូតដល់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម។

វិធីសាស្ត្រវាយប្រហារ និងការផ្ទៀងផ្ទាត់

Hunt បានបញ្ជាក់ថា អ្នកវាយប្រហារមិនបានវាយប្រហារ Gmail ឬសេវាកម្មផ្សេងទៀតដោយផ្ទាល់ទេ។ ផ្ទុយទៅវិញ ពួកគេបានប្រើប្រាស់មេរោគនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ដែលចាប់យកព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់របស់ពួកគេ។

អ្នកអាចពិនិត្យមើលថាតើទិន្នន័យរបស់អ្នកត្រូវបានលួចចូលឬអត់ ដោយចូលទៅកាន់គេហទំព័រ HaveIBeenPwned.com ហើយបញ្ចូលអាសយដ្ឋានអ៊ីមែលរបស់អ្នក។

មេរោគ Shai Hulud

CERT-In ដែលជាទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតរបស់ក្រសួងមហាផ្ទៃ បានជូនដំណឹងដល់ក្រុមហ៊ុនចាប់ផ្តើមអាជីវកម្ម និងក្រុមហ៊ុន IT របស់ប្រទេសអំពីការគំរាមកំហែងថ្មីមួយ៖ មេរោគ 'Shai Hulud'។ មេរោគនេះកំណត់គោលដៅប្រព័ន្ធអេកូឡូស៊ី JavaScript Node Package Manager (npm) ដែលបង្កហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតយ៉ាងសំខាន់។ ការជ្រៀតចូលដោយជោគជ័យអាចនាំឱ្យមានការលេចធ្លាយទិន្នន័យអ្នកប្រើប្រាស់ផ្ទាល់ខ្លួនពីកម្មវិធី គេហទំព័រ និងសេវាកម្មឌីជីថលជាច្រើន ដែលតម្រូវឱ្យមានសកម្មភាពបង្ការជាបន្ទាន់ពីក្រុមហ៊ុន IT។