Home Cyber News အေမရိကန္ႏုိင္ငံရွိ မဲဆႏၵရွင္ ၁၉၁ သန္းေက်ာ္၏ အခ်က္အလက္မ်ား ဖြင့္ခ်ခံရျခင္း

အေမရိကန္ႏုိင္ငံရွိ မဲဆႏၵရွင္ ၁၉၁ သန္းေက်ာ္၏ အခ်က္အလက္မ်ား ဖြင့္ခ်ခံရျခင္း



မၾကာေသးမီက ထုတ္ျပန္ခ့ဲေသာသတင္းမ်ားအရ Database Configuration အမွားေၾကာင့္ အေမရိကန္မဲဆႏၵရွင္ ၁၉၁ သန္းေက်ာ္၏ ကုိယ္ေရးဆုိင္ရာအခ်က္အလက္မ်ား ဆံုးရံွဳးႏိုင္ဖြယ္ရွိေၾကာင္း သိရပါသည္။ အစီအရင္ခံစာမ်ားအရ “Database Configuration အမွားေၾကာင့္ မဲဆႏၵရွင္ ၁၉၁ သန္းေက်ာ္၏ မွတ္တမ္းမ်ားအား အျမစ္မွ ေဖာ္ထုတ္သက့ဲသို႕ ျဖစ္ခ့ဲသည္။ ထိုမွတ္တမ္းမ်ားထဲတြင္ မဲဆႏၵရွင္မ်ား၏ နာမည္အျပည့္အစံု မဲဆႏၵရွင္မ်ား၏ ID နံပါတ္ ေမြးေန႔ ႏွင့္ Phone Number မ်ားပါ၀င္သည္။ Database Configuration အမွားေၾကာင့္ မဲဆႏၵရွင္ ၁၉၁ သန္းေက်ာ္၏ ကိုယ္ေရးအခ်က္အလက္မ်ား ယိုစိမ့္မွူမ်ားကို သုေတသီ Chris Vickey မွ ပထမဆံုး အစီရင္ခံခဲ့သည္ ဟုသိရသည္။ ထုိ အစီအရင္ခံစာတြင္ Salted Hash ၏ Steve Ragan ႏွင့္ Vickery တို႔၏ စံုးစမ္းေဖာ္ထုတ္မႈ ရလဒ္တခ်ဳိ႕လည္း ပါ၀င္ခဲ့သည္။

နည္းပညာဆုိင္ရာ လံုျခံဳေရးသုေတသီ Chris Vickery မွ မွားယြင္းစြာ Configuration ျပဳလုပ္ထားေသာ Database ေၾကာင့္ မဲဆႏၵရွင္ ၁၉၁ သန္းေက်ာ္၏ အခ်က္အလက္မ်ား Internet ေပၚတြင္ ပ်ံႏွံ႕ခဲ့ျခင္းမွာ ထိုအခ်က္အလက္မ်ားကို ကာကြယ္မႈမလုပ္ထားေသာေၾကာင့္ ျဖစ္ေၾကာင္း တနလၤာေန႕တြင္ေျပာၾကားခ့ဲသည္။

Texas ျပည္နယ္ Austin မွ သုေတသီ (နည္းပညာကူညီမႈ အထူးျပဳ) Cyber လံုျခံဳေရးကြ်မ္းက်င္သူ Mr.Vickery မွလည္း နည္းပညာေပါက္ၾကားမႈ အသိပညာေပးရန္အတြက္ Web ေပၚတြင္ အခ်က္အလက္ရွာေနစဥ္ ထိုအေၾကာင္းအရာ အခ်က္အလက္မ်ားကို ေတြ႕ရွိခဲ့ျခင္း ျဖစ္သည္ဟုေျပာခ့ဲသည္။ Mr.Vickery တြင္ မဲဆႏၵရွင္မ်ား၏ နာမည္အျပည့္အစံု (အစ အလယ္ အဆံုး)၊ ေနထိုင္ရာလိပ္စာ၊ Email လိပ္စာ၊ မဲဆႏၵရွင္မ်ား၏ ID၊ ျပည္နယ္ မဲဆႏၵရွင္မ်ား၏ ID ၊ က်ား မ ေမြးေန႕၊ မွတ္ပံုတင္သည့္ ရက္စဲြ ၊ ဖုန္းနံပါတ္၊ ႏိုင္ငံေရးဆက္သြယ္မႈ၊ ၂၀၀၀ ျပည့္ႏွစ္တည္းက မဲေပးခ့ဲသည့္ အေသးစိတ္သမိုင္း၊ မဲဆႏၵရွင္မ်ားအတြက္ ခန္႔မွန္းရမွတ္ စသည္တုိ႕ကုိ မွတ္သားထားသည့္ Database File 300 GB ခန္႕ရွိေၾကာင္းသိရသည္။


ထို႕အျပင္သူက အမ်ိဳးမ်ိဳးေသာ Service ေတြ App ေတြမွ အသံုးျပဳသူ User Accounts ၂၅ သန္းေက်ာ္ ႏွင့္ ဆက္စပ္မႈရွိေသာ MongoDB Data 650 Terabytes ေက်ာ္ကို ေတြ႕ခဲ့ေၾကာင္း၊ ထိုထဲတြင္ OX X Optimization Program Mackeeper အသုံးျပဳသူ ၁၃ သန္း ပါ၀င္ေၾကာင္းေျပာခ့ဲသည္။ ဒီဇင္ဘာ ၂၀ ရက္ေန႕တြင္ သုေတသီ Chris Vickery က Databreaches.net ကိုဆက္သြယ္ခ့ဲျပီး သူ႕အေနျဖင့္ အေမရိကန္မဲဆႏၵရွင္မ်ား၏ အခ်က္အလက္ ၁၉၁,၃၃၇,၁၇၄ သန္း ရရွိခ့ဲေၾကာင္း ထုတ္ေဖာ္ေျပာၾကားခ့ဲသည္။

ခ်ိဳးေဖာက္မႈမ်ားအတြက္ အလားအလာ ?

Vickery သည္ အားနည္းခ်က္မ်ားကုိ ရွာေဖြေတြ႕ရွိျပီး တစ္ပတ္အၾကာ ေနာက္ထပ္တာ၀န္ရွိအဖဲြ႕အစည္းမ်ားႏွင့္ ပူးေပါင္းကာ စုံစမ္းစစ္ေဆးရန္ စတင္ၾကိဳးစားခဲ့ပါသည္။ “အခ်က္အလက္မ်ား ေပါက္ၾကားမွူ႕ကိုေျခရာခံရန္ ၾကိဳးစားေနေသာ ကြ်န္ေတာ္တို႔သည္ နာရီေပါင္းမ်ားစြာ မေရမတြက္ႏိုင္ေအာင္ ၾကာခ့ဲေပမယ့္ Database ကေတာ့ အင္တာနက္ ေပၚတြင္ ပ်ံႏွံေနဆဲျဖစ္ပါတယ္” လုိ႕ Vickery မွ ဖြင့္ဟခဲ့ပါသည္။

“ Database သည္ ဘယ္အခ်ိန္ထိ မလံုမျခံဳျဖစ္ေနျပီးေတာ့ လူဘယ္ေလာက္၀င္ေရာက္ခဲ့ျပီး ဘယ္ေလာက္ Download ဆဲြေနမည္ဆိုတာလဲ မသိႏိုင္ပါဘူး။ Databreaches.net ကလည္း ထင္ေၾကးေတြေျပာဆိုတာကို ပယ္ခ်ထားသလို ကြ်န္ေတာ္တို႔ကလည္း တကယ္မသိခဲ့ပါဘူး” ဟု Vickery မွ ထပ္ေလာင္း ေျပာၾကားခဲ့ပါတယ္။

ဒီအေၾကာင္းနဲ႔ ပက္သက္ျပီးေၾကာက္မက္ဖြယ္ေကာင္းတ့ဲအရာေတြကို သင္သိပါလား??

Database ေပါက္ၾကားမႈအတြက္ မည္သူတစ္ဦးတေယာက္မွာမွ တာ၀န္ရွိေၾကာင္း ခုခ်ိန္ထိ မေျပာေသးပါဘူး။
Databreaches.net ႏွင့္ Mr.Vickery တို႕သည္ မ်ားစြာေသာ ႏိုင္ငံေရးနည္းပညာအုပ္စုမ်ားကို ဆက္သြယ္ခ့ဲျပီး
Database မဲဆႏၵရွင္မ်ားႏွင့္ ပက္သက္ေသာ ေျဖရွင္းမႈတြင္ စည္းမ်ဥ္းစည္းကမ္းမ်ားႏွင့္ ကိုင္တြယ္ရန္ ေျပာခ့ဲေသာ္လည္း အားလံုးက Database ကိုသူတို႕မပုိင္ေၾကာင္း ျငင္းဆိုခဲ့သည္။ နည္းပညာပုိင္းဆုိင္ရာ လုံျခံဳေရး ခ်ိဳးေဖာက္မွူ႕ျဖစ္စဥ္မ်ားသည္ အားနည္းခ်က္အနည္းအမ်ားအေပၚမူတည္ျပီး အျမဲတစ္ေစ ျဖစ္ပြားေနမည္ျဖစ္သည္။ Vickery ႏွင့္ နည္းပညာဆုိင္ရာ လုံျခံဳေရးအဖြဲ႕မ်ားပူးေပါင္းျပီး အဆုိပါ Database ေပါက္ၾကားမွူ႕ျဖစ္စဥ္အတြက္ စုံစမ္းစစ္ေဆးမွူ႕မ်ား ဆက္လက္လုပ္ေဆာင္ေနမည္ ျဖစ္ေၾကာင္း နည္းပညာဆုိင္ရာ ထိပ္တန္းအရာရွိတစ္ဦးမွ ေျပာၾကားခဲ့ပါတယ္။

1-2-2016
သတင္းစီစဥ ္တင္ဆက္သူ : bel0 (MEHN Team)
အေမရိကန္ႏုိင္ငံရွိ မဲဆႏၵရွင္ ၁၉၁ သန္းေက်ာ္၏ အခ်က္အလက္မ်ား ဖြင့္ခ်ခံရျခင္း အေမရိကန္ႏုိင္ငံရွိ မဲဆႏၵရွင္ ၁၉၁ သန္းေက်ာ္၏ အခ်က္အလက္မ်ား ဖြင့္ခ်ခံရျခင္း Reviewed by Myanmar Ethical Hacking News on 6:15 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.