Hackers မ်ားမွ Websites ေပါင္း ၁၁၀၀ ေက်ာ္အား ေဖာက္ထြင္းခဲ့ျပီး ၄၅ မီလီယံခန္႕ရွိေသာ Passwords မ်ားကုိ ရယူခဲ့ျခင္း

အင္တာနက္ေပၚတြင္ ဖြင့္ခ်ျခင္းဆုိင္ရာ ကိစၥရပ္မ်ားကုိ အမ်ားဆုံး ျပဳလုပ္ေနသည့္ LeakedSource (https://www.leakedsource.com/blog/verticalscope) တြင္ Hackers မ်ားမွ Websites ေပါင္းမ်ားစြာကုိ တုိက္ခုိက္ျပီး အသုံးျပဳသူမ်ား၏ Account ႏွင့္ လွိဳ႕၀ွက္သေကၤတမ်ားကုိ ေဖာက္ထြင္းခဲ့ၾကတယ္လုိ႕ ေဖာ္ျပထားပါတယ္။ ထုိ ေဖာက္ထြင္းမွူ႕တြင္ ထင္ရွားေက်ာ္ၾကားလွေသာ Websites မ်ား ၊ ေမာ္ေတာ္ယာဥ္ လုပ္ငန္းပုိင္းဆုိင္ရာ Websites မ်ား ၊ သင္ၾကားေရးဆုိင္ရာ Websites မ်ားႏွင့္ အျခားေသာ လူသိမ်ား ထင္ရွားေသာ Websites ေပါင္းမ်ားစြာ ပါဝင္ပါတယ္။

တုိက္ခုိက္မွူ႕မ်ားေၾကာင့္ ထိခုိက္ဆုံးရွူံးမွူ႕မ်ားကုိ စစ္ေဆးလွ်က္ရွိေသာ VerticalScope မွ ေဖာ္ျပခ်က္မ်ားအရ အင္တာနက္ဆုိက္ရာ လူမွူ႕ကြန္ယက္မ်ားကုိ အမ်ားဆုံးျပဳလုပ္လွ်က္ရွိေသာ Toronto အေျခစုိက္ မီဒီယာကုမၸဏီသည္ ထိခုိက္မွူ႕ အမ်ားဆုံး ခံခဲ့ရသည္ဟု ေဖာ္ျပပါရွိပါသည္။ ထုိ႕အျပင္ လူသိမ်ား ထင္ရွားေသာ www.autoguide.com ,    www.motocycle.com , www.techsupportforum.com စသည့္ Websites မ်ားသည္လည္း ထိခုိက္မွူ႕မ်ားစြာ ခံခဲ့ရသည္။ ဖြင့္ခ်ခံခဲ့ရေသာ အခ်က္အလက္မ်ားထဲတြင္ Usernames , Passwords , Email , IP Addresses မ်ား စသည္တုိ႕ ပါ၀င္ပါသည္။

LeakSource တြင္ ေဖာ္ျပထားခ်က္မ်ားအရ ဖြင့္ခ်ခံရေသာ Usernames , Passwords , Email , IP Addresses မ်ား
သည္ အသုံးျပဳသူတုိင္း၏ အေသးစိတ္ အခ်က္အလက္မ်ား မဟုတ္ၾကပါဘူး။ ဖြင့္ခ်ခံရေသာ အခ်က္အလက္မ်ားမွာ မွားယြင္းမွူ႕ေတြ ရွိေနတယ္လုိ႕ ေဖာ္ျပထားပါတယ္။

Email To Motherboard စီမံကိန္း၏ အၾကီးအကဲျဖစ္သူ Jerry Orban မွ “ျဖစ္ႏုိင္ေျခရွိသမွ် တုိက္ခုိက္မွူ႕မ်ားကုိ ကၽႊန္ေတာ္တုိ႕အေနျဖင့္ ၾကိဳတင္ကာကြယ္ထားပါတယ္။ အခ်က္အလက္မ်ား လုံျခံဳေရးအတြက္ စုံစမ္းစစ္ေဆးမွူ႕မ်ားကုိ ျပဳလုပ္ရန္အတြက္လည္း ဥပေဒစုိးမုိးေရးဆုိင္ရာ တပ္ဖြဲ႕၀င္မ်ားႏွင့္လည္း ခ်ိတ္ဆက္ထားရွိပါတယ္” လုိ႕ ထုတ္ေဖာ္ေျပာၾကားခဲ့ပါတယ္။ ထပ္မံျပီး “ဖြင့္ခ်ခံရေသာ Usernames , Passwords , Email , IP Addresses မ်ားမွာ ကန္႕သတ္ခ်က္မ်ားရွိပါတယ္။ လူတုိင္းရဲ႕ အခ်က္အလက္မ်ားကုိ တိတိက်က်ရဖုိ႕ဆုိတာ မလြယ္ကူပါဘူး။ ထုိ႕အျပင္ အင္တာနက္ဆုိင္ရာ လုံျခံဳေရး ကိစၥရပ္မ်ားႏွင့္ ပတ္သက္ျပီး စဥ္ဆက္မျပတ္ ေစာင့္ၾကည့္ေနပါတယ္” လုိ႕ ေျပာၾကားခဲ့ပါတယ္။

LeakSource ကေနရွာေဖြေတြ႕ရွိမႈအရ Feb 2016 မွွာ တုိက္ခုိက္မႈ ျဖစ္ပြားခဲ႔ပါတယ္။ ထုိ တုိက္ခုိက္မွူ႕ကေန Hackers မ်ားမွ အက်ိဳးအျမတ္မ်ားစြာ ရရွိခဲ့ပါတယ္။ အဓိက တုိက္ခုိက္ခံခဲ့ရေသာ ထင္ရွားေက်ာ္ၾကားလွေသာ Websites ၂ ခုမွာ www.myspace.com , www.linkedin.com တုိ႕ဘဲ ျဖစ္ပါတယ္။

တုိက္ခုိက္ခံရေသာ Accounts မ်ား၏ Passwords ၉၀ ရာခုိင္ႏွုန္းခန္႕သည္ MD5 ဟုေခၚေသာ ၀ွက္စာသြင္းသည့္ စံနစ္မ်ားကုိ အသုံးျပဳထားေၾကာင္းကုိ ေဖာ္ထုတ္ေတြ႕ရွိခဲ့သည္။ MD5 စံနစ္သည္ အလြန္ပင္ အားနည္းေသာ ၀ွက္စာသြင္းသည့္ စံနစ္ျဖစ္ျပီး Hackers မ်ားမွ အလြယ္တကူ ၀ွက္စာျပန္ျဖည္ႏုိင္ပါတယ္။ အဓိက တရားခံမွာ တုိက္ခုိက္ခံရေသာ Websites မ်ားသည္ အသုံးျပဳသူမ်ား၏ ၀ွက္စာသြင္းသည့္ စံနစ္အား အျခားေသာ လုံျခံဳစိတ္ခ်ရသည့္ ၀ွက္စာသြင္းသည့္ စံနစ္မ်ားကုိ အသုံးမျပဳဘဲ အလြယ္တကူ က်ိဳးေပါက္ႏုိင္ေသာ ၀ွက္စာသြင္းသည့္ စံနစ္မ်ားကုိ အသုံးျပဳခဲ့ျခင္း ျဖစ္သည္။

LeakedSource မွ ေဖာ္ျပထားခ်က္မ်ားအရ Accounts မ်ား၏ ၇၄ ရာခုိင္ႏွုန္းေသာ Passwords မ်ား၏ ၀ွက္စာမ်ားကုိ ေဖာ္ႏုိင္ခဲ့ပါတယ္။ ေဖာ္ခဲ့ေသာ Passwords မ်ားထဲတြင္ 123456 ေပးထားသည့္ Passwords သည္ အမ်ားဆုံးျဖစ္ျပီး password ဟုေပးထားေသာ Passwords မ်ားသည္ ဒုတိယေနရာမွ လုိက္လွ်က္ရွိသည္။

Passwords မ်ားတုိက္ခုိက္ခံရျခင္းမွ ကင္းေ၀းေစရန္အတြက္ အေကာင္းဆံုးကေတာ့ Websites တစ္ခုနဲ႕ တစ္ခုွမွာ တူညီတဲ႔ Passwords ေတြမထားဘဲနဲ႕ ကြဲျပားစြာ ထားသင့္ပါတယ္။

14-7-2016

သတင္းစီစဥ္ တင္ဆက္သူ - ပုိင္လင္ (MEHN Team)