Facebook ប្រាប់បញ្ហាលំអិតពីការលួចយកទិន្នន័យអ្នកប្រើប្រាស់នាពេលថ្មីៗនេះ

ការវាយប្រហារលួចយកគណនីអ្នកប្រើប្រាស់បណ្តាញសង្គមយក្ស Facebook ប្រមានជា ៩០លាននាក់ បានធ្វើឲ្យក្រុមការងារ​របស់ក្រុមហ៊ុននេះធ្វើការស៊ើបអង្កេតគ្មានឈប់ឈររយៈពេល ២សប្តាហ៍កន្លងទៅនេះ។

Facebook បាននិយាយថា៖ “ថ្ងៃនេះយើងកំពុងចែករំលែកព័ត៌មានលម្អិតអំពីការវាយប្រហារដែលយើងបានរកឃើញការដាក់បញ្ចូលកូដដែលទាញយកទិន្នន័យនេះ​ (exploited a vulnerability ។ យើងមិនបានច្រានចោលលទ្ធភាពនៃការវាយប្រហារទ្រង់ទ្រាយតូចដែលយើងកំពុងបន្តធ្វើការស៊ើបអង្កេត។”

Facebook ពន្យល់ថា Hackersបាន បញ្ចូលកូដរបស់ខ្លួនដើម្បីទាញយកទិន្នន័យអ្នកប្រើប្រាស់នោះក្នុង កូដរបស់ខ្លួនដែលមានក្នុងអំឡុងពេល ខែកក្កដា ឆ្នាំ២០១៧ ដល់ ខែកញ្ញា ឆ្នាំ២០១៨។ 

ការវាយប្រហារនេះបានធ្វើឲ្យប៉ះពាល់ដល់មុខងារមួយរបស់ Facebook គឺ “View As” ដែលអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់គណនីខ្លួនឯងទៅអ្នកផ្សេង (ភាពដូចគ្នា)។ វិធីនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចយក Facebook Access Token ដែលជាកូនសោរ ឌីជីថល សម្រាប់អ្នកប្រើប្រាស់ចូលទៅកាន់គណនីខ្លួនឯងតាមរយៈ app ដោយមិនចាំបាច់វាយពាក្យសំងាត់ ហើយដែលពួកគេអាចប្រើដើម្បីគ្រប់គ្រងគណនីរបស់អ្នកប្រើប្រាស់។ 

តើអ្នកណាខ្លះដែលរងគ្រោះ

មនុស្សចំនួន ១៥ លាននាក់អ្នកវាយប្រហារបានចូលមើលព័ត៌មានពីរប្រភេទ – ឈ្មោះនិងព័ត៌មានលម្អិតទំនាក់ទំនង (លេខទូរស័ព្ទអ៊ីមែលឬព័ត៌មានដែលពួកគេបានដាក់បង្ហាញលើ Profiel របស់ពួកគេ) ។

មនុស្ស ១៤ លាននាក់អ្នកវាយប្រហារបានចូលមើលព័ត៌មានដូចគ្នាពីរប្រភេទដូចគ្នាក៏ដូចជាព័ត៌មានលំអិតផ្សេងទៀតដែលអ្នកប្រើប្រាស់បានដាក់បង្ហាញលើ Profile របស់ពួកគេ។ នេះរួមបញ្ចូលទាំងឈ្មោះអ្នកប្រើ ភេទ ទីកន្លែង/ភាសា ស្ថានភាពគ្រួសារ (លីវ, រៀបការ, លែងលះ…) សាសនា ទីលំនៅ ថ្ងៃខែឆ្នាំកំណើត ប្រភេទឧបករណ៍ដែលត្រូវបានប្រើដើម្បីចូលប្រើហ្វេសប៊ុក ការអប់រំ កន្លែងការងារ ១០ កន្លែងចុងក្រោយដែលពួកគេបាន check-in និង ត្រូវគេបាន tagឲ្យ, វេបសាយ, មនុស្សឬទំព័រដែលពួកគេ follow និងការស្វែងរកថ្មីចុងក្រោយចំនួន ១៥ ។

សម្រាប់អ្នកប្រើប្រាស់ ១ លាននាក់ hackers មិនបានចូលទៅមើលទិន្នន័យនោះទេ។

ធ្វើយ៉ាងបានដឹងថា គណនីយើងរងផលប៉ះពាល់

Facebook បញ្ជាក់ថា៖ “នៅប៉ុន្មានថ្ងៃខាងមុខនេះយើងនឹងផ្ញើសារទៅកាន់អ្នកប្រើប្រាស់ ៣០ លាននាក់ដែលរងផលប៉ះពាល់ដើម្បីពន្យល់ពីព័ត៌មានដែលអ្នកវាយប្រហារអាចចូលបានក៏ដូចជាជំហានដែលពួកគេអាចធ្វើដើម្បីការពារខ្លួនរបស់ពួកគេរាប់បញ្ចូលទាំងអ៊ីមែលសង្ស័យសារឬការហៅទូរស័ព្ទគួរឱ្យសង្ស័យ។

អ្នកប្រើប្រាស់អាចពិនិត្យមើលថាតើពួកគេរងផលប៉ះពាល់ដោយការចូលទៅកាន់ Help Center ។

Back to Top