Home Cyber News Ad Company တစ္ခု၏ Passwords ေပါင္း ၆.၆ မီလီယံေက်ာ္ ဖြင့္ခ်ခံရျခင္း

Ad Company တစ္ခု၏ Passwords ေပါင္း ၆.၆ မီလီယံေက်ာ္ ဖြင့္ခ်ခံရျခင္း



ယခင္တုန္းက ေဖာက္ထြင္းခံရသည့္ အခ်က္အလက္ေတြထက္ ယခုအၾကိမ္ ေဖာက္ထြင္း တုိက္ခုိက္ခံရျပီး အခ်က္အအလက္မ်ား ဖြင့္ထုတ္ခံရသည့္ အရအတြက္သည္ ပမာဏအားျဖင့္ ၾကည့္မည္ဆုိပါက မနည္းလွေသာ ပမာဏ ျဖစ္သည္။ ဘာေၾကာင့္လဲဆိုေတာ့ ဒီအခ်က္အလက္္ေတြကို ေဖာ္ျပျခင္း ခံခဲ့ရတာဟာ Plaintext Passwords, Usernames, Email Addresses ေတြနဲ႔ အဆိုးဆံုးကေတာ့ ClixSense Users ေတြရဲ႕ ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေပါင္း ၆.၆ မီလီယံေက်ာ္ ပါ၀င္လာျခင္း ျဖစ္ပါတယ္။

ClixSense Website ဟာဆိုရင္ေတာ့ ေၾကာ္ျငာမ်ားႏွင့္ အင္တာနက္ ေငြရွာေဖြေရးဆုိင္ရာ Website တစ္ခုျဖစ္ပါတယ္။ Hacker မ်ားသည္ အသုံးျပဳသူမ်ား၏ Plaintext Passwords မ်ားအျပင္ Website Source Code ေတြကို ေရာင္းခ်ခဲ့ပါတယ္။
လူေပါင္း ၂.၂ မီလီယံေက်ာ္၏ အေရးပါေသာ တိုယ္ေရးကိုယ္တာအခ်က္အလက္္ေတြကို PasteBin မွာ လြန္ခဲ့တဲ့အပတ္က တင္ခဲ့ပါတယ္။ Hackers မ်ားသည္ ၎တုိ႕၏ လက္ထဲတြင္ အသုံးျပဳသူမ်ား၏ အခ်က္အလက္မ်ား ရွိေနေၾကာင္း သက္ေသျပသည့္အေနျဖင့္ တုိက္ခုိက္ရရွိထားေသာ အခ်က္အလက္မ်ားထဲမွ အခ်ိဳ႕ေသာ အခ်က္အလက္မ်ားကကုိ Pastbin တြင္ တင္ထားခဲ့ျခင္းျဖစ္ျပီး က်န္ရွိေသာ အခ်က္အလက္ေပါင္း ၄.၄ မီလီယံကုိလည္း ေရာင္းခ်ရန္အတြက္ ေျမေအာက္ေစ်းကြက္မွာ ေၾကာ္ျငာခဲ့ပါတယ္။  

ထုိးေဖာက္ တုိက္ခုိက္ခံရေသာ အခ်က္အလက္မ်ားထဲတြင္  ပထမဦးဆံုးနာမည္အစ နဲ႔ ေနာက္ဆံုးနာမည္အဆံုး, ေမြးသကၠရာဇ္, လိင္, ေနရပ္လိပ္စာ, Email လိပ္စာ, IP Addresses, ေငြေပးေခ်ထားေသာ မွတ္တမ္းမ်ား ႏွင့္ အျခားေသာ ဘဏ္ႏွင့္သက္ဆုိင္ေသာ အခ်က္အလက္ေတြပါ၀င္ခဲ့ပါတယ္။ Troy Hunt (Operator of Havve I Been Pwned?) သည္ အခ်က္အလက္မ်ား ဖြင့္ထုတ္ခံရျခင္းကုိ စစ္တမ္းျပဳလုပ္ခံျပီး ClixSense မွ အခ်က္အလက္ေပါင္း မည္မွ် ရယူသြားႏုိင္သည့္ အခ်က္ကုိ သုေတသန ျပဳလုပ္ခဲ့တယ္။ ထုိ သုေတသနျပဳလုပ္ခ်က္မွ တုိက္ခုိက္ခံရျခင္းႏွင့္ ပတ္သက္ေသာ တိက်ေသာ အခ်က္အလက္မ်ားကုိ ရရွိခဲ့ျခင္း ျဖစ္သည္။

Hackers ေတြက ClixSence ကိုဘယ္လို Hack ခဲ့သလဲ?

Hacker မ်ားသည္ Server အေဟာင္းကေန အခ်က္အလက္ေတြကို ခိုးယူဖို႔ ၾကိဳးစားေသာ္လည္း အခက္အခဲ တစ္ခ်ိဳ႕ရွိေနသည့္အတြက္ Network မွတစ္ဆင့္ Main Database Server မွ အခ်က္အလက္ေတြကို ရယူဖို႔ ၾကိဳးပန္းခဲ့တယ္ဆိုတာကို ClixSense မွ ၀န္ခံခဲ့ပါတယ္။

Hacker မ်ားသည္ ClixSense Users Table ကို ရယူဖို႔အတြက္ SQL Code ေတြကို အသုံးျပဳခဲ့ပါတယ္။ ထုိ႕ေနာက္ အသုံးျပဳသူမ်ား၏ Account Names ေတြကို “Hacked Account” လို႕ ေျပာင္းလဲခဲ့ပါတယ္။ ထုိ႕အျပင္ Forum တြင္ တင္ထားေသာ Post ေတြကိုလည္း ဖ်က္ပစ္ခဲ့ပါတယ္  User Account Balances ေတြကို $0.00 ျဖစ္ေအာင္လည္း လုပ္ေဆာင္ခဲ့ပါတယ္။
ClixSense Owner ျဖစ္ေသာ Jim Grago က “တုိက္ခုိက္ခံရေသာ အခ်က္အလက္မ်ား၏ ပမာဏမွာ ၆.၆ မီလီယံေက်ာ္ရွိခဲ့ပါတယ္။ ထုိ အျဖစ္အပ်က္ အေၾကာင္းအရာမ်ား အားလုံးသည္ လြန္ခဲ့ေသာ စက္တင္ဘာလ ၄ ရက္ေန႕ တနဂၤေႏြေန႕ ညေန၅နာရီမွာ စတင္ျဖစ္ပြားခဲ့တာ ျဖစ္ပါတယ္။ ျပီးေတာ့ ClixSense  Site ဟာ Gay Porn Site တစ္ခုကို လမ္းလႊဲ ေရာက္ရွိေနပါတယ္။ Hacker ေတြက DNS ကိုရယူူျပီး ထုိ Porn Website သုိ႕ လမ္းလႊဲေအာင္ ျပဳလုပ္ခဲ့ပါတယ္။ တနလာၤေန႕ မွာေတာ့ Hosting Provider ထဲကို၀င္ျပီး Servers ေတြအားလံုးကို ပိတ္ခဲ့ပါတယ္။ Microsoft Exchange Server ကို တုိက္ခုိက္္ျပီးေတာ့ Email Passwords ေတြကိုပါ ေျပာင္းလဲခဲ့ပါတယ္။ အဂၤါေန႕မွာေတာ့ Server ကိုရရိွခဲ့ျပီး Database Server တို္က္ရိုက္ထုိးေဖာက္ကာ အသံုးျပဳသူေတြရဲ႕ အခ်က္အလက္ေတြကို ရယူခဲ့ပါတယ္” လို႔ တရား၀င္ ေျပာၾကားခဲ့ပါတယ္။


သင့္ရဲ႔ Passwords နဲ႔ Security Question ေတြကိုေျပာင္းလဲဖုိ႕ လုိအပ္ေနပါျပီ

အသံုးျပဳသူေတြမ်ားအေနျဖင့္ ClixSence Website မွာ Account လုပ္ခဲ့မယ္ဆုိရင္ Passwords မ်ားကုိ အမွန္ပင္ ေျပာင္းလဲသင့္ပါျပီ။ ClixSense တြင္ အသုံးျပဳထားေသာ Security Questions ေတြကို ေျပာင္းလဲသင့္ပါျပီ။ Passwords မ်ားကုိ ထားရွိရာတြင္ ခန္႕မွန္းေသာ Passwords မ်ား ၊ ေဖာ္ထုတ္ရလြယ္ေသာ Passwords မ်ားကုိ မထားသင့္ပါေၾကာင္း အၾကံေပးလုိက္ပါရေစ။

5-10-2016
သတင္းစီစဥ္ တင္ဆက္သူ - Algorithm (MEHN Team)
Ad Company တစ္ခု၏ Passwords ေပါင္း ၆.၆ မီလီယံေက်ာ္ ဖြင့္ခ်ခံရျခင္း Ad Company တစ္ခု၏ Passwords ေပါင္း ၆.၆ မီလီယံေက်ာ္ ဖြင့္ခ်ခံရျခင္း Reviewed by Myanmar Ethical Hacking News on 8:17 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.