အၾကီးဆံုး Free Hosting Company ၾကီး Hack ခံရျပီးေနာက္ကြယ္၀ယ္

သတင္း ေခါင္းၾကီးပုိင္းေတြမွာ ေနစဥ္ႏွင့္အမွ် သတင္းေပါက္ၾကားမွဳမ်ား၊ သတင္းအခ်က္ အလက္မ်ားအား ထုိးေဖာက္၀င္ေရာက္ကာ ျပန္လည္ထုတ္ေဖာ္ ခ်ျပမွဳမ်ားအား  ျမင္ေတြ႔ ေနရမွာျဖစ္ပါတယ္။ သင္ဟာ Web ပုိင္းဆုိင္ရာႏွင့္ နီးစပ္တဲ့လူ၊ 000Webhost မွာ Register လုပ္ဖူးတဲ့ လူတစ္ေယာက္ ဆုိရင္ေတာ့ မိမိ Personal အခ်က္အလက္ အခ်ဳိ႕အတြက္ စုိးရမ္သင့္တဲ့ သတင္းတစ္ခုရွိေနျပန္ပါတယ္။

ကမာၻ႔လူသိအမ်ားဆံုး Free Web Hosting Company တစ္ခုျဖစ္တဲ့ “000Webhost” သည္ အသုံးျပဳသူမ်ား၏ အေရးၾကီးတဲ့ အခ်က္အလက္ေပါင္း ၁၃.၅ မီလီယံ ထက္မနည္းတဲ့ အခ်က္အလက္ေတြကုိ ထုိးေဖာက္ခံရတဲ့အတြက္ စုိးရိမ္ရတဲ့ အေျခအေနမွာ ရွိေနပါတယ္။

ခုိးယူခံခဲ့ရတဲ့ အခ်က္အလက္ေတြထဲမွာ ၁၃.၅ မီလီယံနီးပါးေသာ 000Webhost အသုံးျပဳသူ မ်ား၏ အခ်က္အလက္မ်ားျဖစ္တဲ့ Username မ်ား၊ Plain text ျဖစ္ေနေသာ Passwordsမ်ား၊ Emails Address မ်ား၊ IP address မ်ားႏွင့္ Last names မ်ား ပါ၀င္ေနပါတယ္။

မၾကာေသးခင္က ထုတ္ျပန္တဲ့ Forbes ၏ Report ထဲမွာေတာ့ Free Hosting Service Provider တစ္ခုျဖစ္တဲ့ 000Webhost ဟာ မတ္လ ၂၀၁၅ ထဲမွာ Anonymous Hacker တစ္ဦးရဲ႕ Hack ျခင္း ခံခဲ့ေၾကာင္း ေဖာ္ျပခဲ့ပါတယ္။

Hosting Company မွ ၄င္းတုိ႔၏ တရား၀င္ Facebook စာမ်က္နွာတြင္ ေျပာၾကားခဲ့ သည္မွာ ” ကၽြန္ေတာ္တုိ႔ Main Server ရဲ႕ Database ထဲကုိ ထုိးေဖာက္ခဲ့ေၾကာင္း သိရွိခဲ့ရပါတယ္။ ဟက္ကာသည္ PHP Version အေဟာင္းမွာ ျဖစ္ေပၚေနတဲ့ Exploit ကို အသံုးျပီး File အခ်ဳိ႕ကုိ Upload တင္ကာ ကၽြန္ေတာ္တုိ႔ System ထဲကုိ ၀င္ေရာက္လုပ္ပုိင္ခြင့္ ရသြားတာျဖစ္ပါတယ္။ ကၽြန္ေတာ္တုိ႔ Database ၾကီးတစ္ခုလံုး Hack ခံလုိက္ရေသာ္လည္း ေပါက္ၾကားသြားတဲ့ Client မ်ား၏ သတင္းအခ်က္အလက္မ်ားကုိသာ Hacker မ်ားမွ အဓိက အာရံုထားမွာျဖစ္တယ္” လုိ႔လည္း ေျပာၾကားခဲ့ပါတယ္။

ခုိးယူခံခဲ့ရေသာ အခ်က္အလက္မ်ားအား ရရွိခဲ့တာကေတာ့ Australian Security Researcher တစ္ေယာက္ျဖစ္တဲ့ “Troy Hunt” ျဖစ္ပါတယ္။ အခ်က္အလက္မ်ားအား Anonymous Source တစ္ခုမွ ရရွိခဲ့ျခင္းျဖစ္ျပီး အခ်က္အလက္မ်ားမွာလည္း အမွန္တကယ္ 000Webhost မွ အခ်က္အလက္မ်ားျဖစ္ေၾကာင္း အတည္ျပဳျပီး ျဖစ္ပါတယ္။

“ခုကေတာ့ အခ်က္အလက္ေတြ ခုိးယူခံခဲ့ရတယ္ဆုိတာကုိ သံသယျဖစ္ဖြယ္ မရွိေတာ့ေၾကာင္းႏွင့္ အသုံးျပဳသူမ်ား သိရွိေစရန္ ကိစၥလည္းမွာလည္း အခက္အခဲျဖစ္ေနျပီျဖစ္ေၾကာင္း ” Hunt ၏ ကုိယ္ပုိင္ ဘေလာ့တြင္ ေဖာ္ျပခဲ့ပါတယ္။ 000Webhosting Company အေနျဖင့္ Troy Hunt ႏွင့္ Forbes မွ ဂ်ာနယ္လစ္တုိ႔၏ သတိေပးစကားမ်ားကုိ လံုး၀လ်စ္လ်ဴရႈခဲ့ပါတယ္။ ထုိ႔ထက္ ပုိဆုိးသည္မွာ Web Hosting Company တစ္ခုအေနျဖင့္ မိမိတုိ႔၏ Customer မ်ားအတြက္ အေျခခံ စံႏႈန္းမ်ားျဖစ္ေသာ လံုျခံဳေရးဆုိင္ရာမ်ားကုိ ေသခ်ာေအာင္ ျပဳလုပ္ထားျခင္း မရွိျခင္းျဖစ္ပါတယ္။

အခ်က္အလက္မ်ားအား ခ်ဳိးေဖာက္၀င္ေရာက္ ခုိးယူမွူ႕မ်ားမွာ ယခုတစ္ေလာ အမ်ားဆံုး ျဖစ္ပြားလ်က္ရွိပါတယ္။ လြန္ခဲ့ေသာ ရက္အနည္းငယ္မွလည္း အၾကီးဆံုး ဖုန္းႏွင့္ Broadband Provider ကုမၼဏီတစ္ခုျဖစ္ေသာ Talk Talk တြင္ ထုိးေဖာက္ခံရမွဳ ျဖစ္ပြားခဲ့ေသာေၾကာင့္ အသုံးျပဳသူမ်ား၏ အေရးၾကီးေသာ အခ်က္အလက္ေပါင္း ၄ မီလီယံေလာက္မွာ စုိးရမ္ေရမွတ္သုိ႔ ေရာက္ရွိေစခဲ့ပါတယ္။

ဒီလုိ လံုျခံဳေရးဆုိင္ရာ ခ်ဳိးေဖာက္မွဳမ်ားဟာ ဘာကုိ ဦးတည္ေနသလဲ ?

Company ၏ ေလးစားခံရမွဳအား မ်ားစြာ ထိခုိက္ေစျခင္း

အသံုးျပဳသူမ်ား၏ ယံုၾကည္မွဳ ေလ်ာ့နည္းေစျခင္း

ေဒၚလာေထာင္ေပါင္းမ်ားစြာ အျပစ္ဒဏ္ေပးခံရႏုိင္ျခင္း

Personal အခ်က္အလက္မ်ားေပ်ာက္ဆံုးျခင္းေနာက္ကြယ္မွ တန္ဖုိးမျဖတ္ႏုိင္ေသာ ဆံုးရံႈးမွဳ

ယာယီျဖစ္ေစ ထာ၀ရျဖစ္ေစ ပိတ္သိမ္းရနုိင္ျခင္း တုိ႔ ျဖစ္ပါတယ္။

ယခုအခ်ိန္အတြင္းမွာေတာ့ 000webhosting.com ဆုိဒ္သည္ ယာယီ Down လ်က္ရွိေနပါတယ္။

000webhosting မွ User ျဖစ္ေနပါက ကၽြန္ေတာ္တုိ႔ အခု ဘာလုပ္ရမလဲ ?

လံုျခံဳေရးအရ Free Hosting Service မွ Team အေနျဖင့္ Customer အားလံုး၏ Password မ်ားအား Random Values ႏွင့္ Encryption နည္းလမ္း အသံုးျပဳျပီး customer မ်ားသုိ႔ အသိမေပးပဲ ေျပာင္းလဲခဲ့ျပီး ျဖစ္ပါတယ္။ ထုိ႔ေၾကာင့္ ကၽြန္ေတာ္တုိ႔ဟာ ၁၃.၅ မီလီယံထဲမွ တစ္ေယာက္ျဖစ္ခဲ့ပါက Password Reset  လုပ္ရန္ လုိအပ္ျပီး ထုိမွ Password အသစ္ရယူကာ မိမိအေကာင့္ကုိ ၀င္ေရာက္ႏုိင္မွာ ျဖစ္ပါတယ္။

“ကၽြန္ေတာ္တုိ႔၏ အခ်က္အလက္မ်ား ထုိးေဖာက္ခံရမွဳရွိသည္ဟု သိကတည္းက သံသယျဖစ္ဖြယ္ႏွင့္ တရားမ၀င္နည္းျဖင့္ ၀င္ေရာက္ Upload လုပ္ထားေသာ Page မ်ား ဖယ္ရွားျပီးေၾကာင္းႏွင့္ Password မ်ားအားလံုးကုိ ေျပာင္းလဲျပီး Encryption မ်ား အသံုးျပဳကာ ေနာင္တြင္ ယခုကဲ့သုိ႔ ထပ္မံျဖစ္ပြားမွူ႕ မရွိေစရန္ ျပဳလုပ္ထားေၾကာင္း” ေျပာၾကားခဲ့ပါတယ္။

ဒါေပမယ့္လည္း Customer မ်ား၏ Password မ်ားအား Plain Text ျဖင့္ အသံုးျပဳျခင္း၊ ေစာလွ်င္စြာ သတိေပးမွဳမ်ားအား လ်စ္လ်ဴရႈျခင္းေတြလုပ္ခဲ့ျပီးေတာ့မွ ေနာင္မျဖစ္ေစရန္ ကာကြယ္ထားပါသည္ဟု ေျပာၾကားျခင္းသည္ ေကာင္းမြန္ေသာ အျဖစ္တစ္ခုအျဖစ္ မရွိခဲ့ေၾကာင္း တင္ျပလုိက္ရပါတယ္

13.11.2015

သတင္းစီစဥ္ တင္ဆက္သူ : ကုိသိန္း (MEHN Team)