Home Knowledge ကုိယ္ေရးအခ်က္အလက္မ်ား ေပါက္ၾကားျခင္း

ကုိယ္ေရးအခ်က္အလက္မ်ား ေပါက္ၾကားျခင္း



ဒီေဆာင္းပါးမွာေတာ့ အခ်က္အလက္ေတြ မည္သည့္ နည္းလမ္းျဖင့္ ေပါက္ၾကားၾကသလဲ ဆုိတာကုိ ေဖာ္ထုတ္ တင္ျပေပးမွာဘဲ ျဖစ္ပါတယ္။ အခ်က္အလက္ေတြ ေပါက္ၾကားျခင္း နည္းလမ္းမ်ားကုိ ခြဲျခမ္း စိတ္ျဖာရမယ္ဆုိရင္ မိမိေၾကာင့္ ေပါက္ၾကားျခင္းႏွင့္ System မ်ား၏ အားနည္းခ်က္ေၾကာင့္ ေပါက္ၾကားျခင္းဆုိသည့္ အပုိင္းၾကီး ႏွစ္ပုိင္းကို ျမင္ေတြ႕ရမွာ ျဖစ္ပါတယ္။ ထုိ အပုိင္းၾကီး ၂ ပုိင္းအေၾကာင္းကုိ အက်ယ္တ၀ံ့ ေဆြးေႏြး တင္ျပလုိပါတယ္။

မိမိ၏ အားနည္းခ်က္ေၾကာင့္ အခ်က္အလက္မ်ား ေပါက္ၾကားျခင္း

မိမိေၾကာင့္ ေပါက္ၾကားျခင္းဆုိသည့္ အပုိင္းတြင္ အသုံးျပဳသူမ်ား၏ အားနည္းခ်က္ေၾကာင့္ ေပါက္ၾကားျခင္း ျဖစ္ပါတယ္။ တုိက္ခုိက္သူမ်ားသည္ ေနရာတုိင္းတြင္ ရွိျပီး သားေကာင္မ်ားကုိ ေစာင့္ၾကည့္ေနၾကပါတယ္။ အခ်က္အလက္မ်ားကုိ တုိက္ခုိက္ရယူႏုိင္သည့္ နည္းလမ္းေပါင္း မ်ားစြာရွိပါတယ္။ ထုိနည္းလမ္းေပါင္း မ်ားစြာထဲမွာ Phishing ဟုေခၚေသာ ျဖားေယာင္းျပီး မွ်ား၍ ေထာင္ဖမ္းျခင္း နည္းလမ္းသည္ အလြန္ပင္ ထင္ရွားေက်ာ္ၾကားလွေသာ နည္းလမ္းတစ္ခုျဖစ္သည္။ အခ်ိဳ႕ ေနရာမ်ားတြင္ Username ႏွင့္ Password ေလာက္သာ ပါသြားႏုိင္ေသာ္လည္း တကယ့္ Professional Hacker မ်ားအေနျဖင့္ အခ်က္အလက္မ်ားအားလုံး ရယူသြားႏုိင္သည့္အထိ Phishing Website မ်ားကုိ ဖန္တီးထားတတ္ၾကပါတယ္။ ျဖားေယာင္းျပီး မွ်ား၍ ေထာင္ဖမ္းျခင္း နည္းလမ္းတြင္ နည္းပညာအရ မွ်ားျခင္းသာမဟုတ္ဘဲ Psychological စိတၱေဗဒနည္းအရ လူတုိ႕၏ ေလာဘစိတ္မ်ား အေပၚတြင္လည္း မူတည္လုပ္ေဆာင္ၾကပါတယ္။ Professional Hackers ၾကီးမ်ားသည္ နည္းပညာမ်ားသာမက Psychological စိတၱေဗဒနည္းလမ္းမ်ားကိုလည္း ကၽႊမ္းက်င္စြာ တတ္ေျမာက္ထားၾကပါတယ္။ လူတစ္ဦးႏွင့္ တစ္ဦးမတူၾကပါ အခ်ိၾကိက္ျခင္း အခ်ဥ္ၾကိဳက္ျခင္း အစပ္ၾကိဳက္ျခင္း ေလာဘၾကီးျခင္း ေဒါသၾကီးျခင္း ေမာဟၾကီးျခင္း ေၾကာက္တတ္ျခင္း အားငယ္တတ္ျခင္း မနာလုိတတ္ျခင္း ၀န္တုိတတ္ျခင္း ဆတ္ဆတ္ထိမခံတတ္ျခင္း တုန္႕ျပန္တတ္ျခင္း အားနာတတ္ျခင္း သနားတတ္ျခင္း ၾကင္နာတတ္ျခင္း အတၱၾကီးျခင္း မာနၾကီးျခင္း မာန္ၾကီးျခင္း စသည့္ စိတ္အမ်ိဳးမ်ိဳးရွိပါသည္။ အျခားေသာ စိတ္မ်ား ကြဲျပားျခားနားေသာ္လည္း လူတုိင္းတြင္ ေလာဘစိတ္ရွိသည္ဟူေသာ အခ်က္သည္ ျငင္းမရေသာ ေလာကနိယမ အျမဲမွန္ကန္ေနေသာ အခ်က္ျဖစ္သည္။ Professional Hackers မ်ားသည္ ထုိအခ်က္ကုိ ေကာင္းေကာင္းသိၾကပါသည္။ တုိက္ခုိက္ ခံရေသာသူ အမ်ားစုသည္ ေလာဘစိတ္ေၾကာင့္ ေထာက္ေခ်ာက္အတြင္း သက္ဆင္းမိမွန္းမသိ သက္ဆင္းမိရက္သားျဖစ္ရသည့္ ျဖစ္ရပ္မ်ားကုိ ၾကံဳေတြ႕ၾကရသည္။ Hackers မ်ားသည္ ထီ သုိ႕မဟုတ္ ကံစမ္းမဲ စသည့္မ်ားကို မဲေဖာက္ေပးမည္ဟုေသာ Website မ်ားကုိ ျပဳလုပ္ျပီး ကံစမ္းခ်င္ပါက အခ်က္အလက္မ်ားကုိ ျဖည့္သြင္းရမည့္ ေနရာမ်ားကုိ ဖန္တီးေပးထားတတ္ပါတယ္။ စာခ်စ္သူမ်ားက Website ကုိ တကယ့္ အစစ္အမွန္လား အတုလား ေသခ်ာစြာ ခြဲျခမ္း စိတ္ျဖာျခင္း မျပဳဘဲ အခ်က္အလက္မ်ားကုိ ျဖည့္သြင္းလုိက္မည္ဆုိပါက ထုိ အခ်က္အလက္မ်ားသည္ တုိက္ခုိက္သူမ်ားလက္သုိ႕ ေရာက္ရွိသြားမည္ ျဖစ္သည္။ ျဖားေယာင္းျပီး မွ်ား၍ ေထာင္ဖမ္းျခင္း နည္းလမ္းတြင္ Websites မ်ားကုိ အတုအေယာင္ ဖန္တီးျခင္းသာမက Email အတုအေယင္မ်ား ဖန္တီးျခင္း ႏွင့္ Software အတုအေယာင္မ်ား ဖန္တီးျခင္း စသည္တုိ႕ကုိ လုပ္ေဆာင္ျပီး တုိက္ခုိက္ႏုိင္ပါသည္။ တုိက္ခုိက္သူမ်ား ဖန္တီးထားေသာ Websites အတုမ်ားကုိ ၀င္မိခဲ့မယ္ Software အတုမ်ားကုိ Installation ျပဳလုပ္မိမယ္ဆုိရင္ စာခ်စ္သူမ်ား၏ အခ်က္အလက္မ်ား တပါးသူလက္ထဲသုိ႕ ေရာက္ရွိသြားမွာ ျဖစ္ပါတယ္။ ထုိသုိ႕မျဖစ္ေအာင္ အင္တာနက္ အသုံးျပဳသည့္အခါ ေသခ်ာစြာ သတိထားျပီး အသုံးျပဳသင့္ပါတယ္။ ဒါကေတာ့ မိမိေၾကာင့္ အခ်က္အလက္မ်ား ေပါက္ၾကားရသည့္ အေၾကာင္းရင္းပါ။ ေနာက္တစ္ခ်က္ကေတာ့ System မ်ား၏ အားနည္းခ်က္ေၾကာင့္ ေပါက္ၾကားျခင္း ဆုိသည့္ အပုိင္းကုိ ဆက္လက္ ေဆြးေႏြး တင္ျပေပးသြားမွာ ျဖစ္ပါတယ္။




Systems မ်ား၏ အားနည္းခ်က္ေၾကာင့္ အခ်က္အလက္မ်ား ေပါက္ၾကားျခင္း

တစ္ခါတစ္ရံ မွာ မိမိက ဘယ္ေလာက္ပင္ သတိရွိရွိ ဗဟုသတရွိရွိ လုံျခံဳေအာင္ ထားထား Systems မ်ား၏ အားနည္းခ်က္မ်ားေၾကာင့္လည္း အခ်က္အလက္မ်ား ေပါက္ၾကားႏုိင္ပါတယ္။ Systems မ်ား၏ အားနည္းခ်က္မ်ားဆုိသည္မွာ System မ်ားကုိ ထိန္းခ်ဴပ္ေသာ Administrators မ်ား၏ သတိမမူမိေသာ အခ်က္မ်ားျဖစ္သည္။ ယုံၾကည့္စိတ္ခ်ရသည္ဟု ထင္ရေသာ Websites မ်ားျဖစ္သည့္ Linkedin , Yahoo , VK , ebay , Amazon စသည့္ Websites မ်ား Social Media မ်ားတြင္ အသုံးျပဳသူမ်ားသည္ ယုံၾကည္ စိတ္ခ်စြာ အခ်က္အလက္မ်ားကုိ ေပးလွ်က္ရွိသည္။ တုိက္ခုိက္သူမ်ားသည္ ထုိ Websites မ်ား Social Media မ်ားကုိ ထုိးေဖာက္ႏုိင္ေသာအခါ မိမိ၏ အခ်က္အလက္မ်ားပါ ရယူသြားမည္ျဖစ္သည္။ Systems မ်ား၏ လုံျခံဳေရး အားနည္းခ်က္မ်ားေၾကာင့္ အခ်က္အလက္မ်ားကုိ ရယူႏုိင္သြားခဲ့ျခင္းျဖစ္သည္။ Systems မ်ား၏ အားနည္းခ်က္မ်ားမွာ မ်ားစြာ ျဖစ္ႏုိင္ပါသည္။ Administrators မ်ား၏ သတိမမူမိေသာအခ်က္မ်ား၊ အသုံးျပဳေသာ ပစၥည္းကိရိယာမ်ား၏ ကာကြယ္ေပးႏုိင္မွူ႕ အရည္အေသြး ၊ ဖြဲ႕စည္းတည္ေဆာက္ပုံ အားနည္းျခင္း စသည္တုိ႕ေၾကာင့္ျဖစ္သည္။ Linkedin ကုိ တုိက္ခုိက္ျခင္းခံရသည့္ အခါကဆုိလွ်င္ Passwords မ်ားတြင္ ထည့္သြင္းအသုံးျပဳေသာ ၀ွက္စာသြင္းစံနစ္ အားနည္းျခင္းေၾကာင့္ တုိက္ခုိက္သူမ်ားမွ Linkedin အေကာင့္မ်ား၏ Password စကား၀ွက္မ်ားကုိ ရရွိသြားျခင္း ျဖစ္သည္။ တုိက္ခုိက္သူမ်ားမွ ထုိးေဖာက္ခဲ့ေသာ Websites မ်ားႏွင့္ အခ်က္အလက္မ်ား ရယူႏုိင္ခဲ့ေသာ ပမာဏကုိ ေအာက္တြင္ ေဖာ္ျပေပးထားပါသည္။

Rambler.ru - 98,167,935 users
Btc-E.com - 568,355 users
BitcoinTalk.org - 499,593 users
Last.fm - 43,570,999 users
Dropbox.com - 68,680,737 users
Cfire.mail.ru - 12,881,787 users
Parapa.mail.ru (Main game) - 5,029,530 users
Parapa.mail.ru (Forum) - 3,986,234 users
Tanks.mail.ru - 3,236,254 users
ExpertLaw.com - 190,938 users
TheSecretWorld.com (FR) - 143,935 users
TheSecretWorld.com (DE) - 144,604 users
TheSecretWorld.com (EN) - 227,956 users
PpcGeeks.com - 490,004 users
LongestJourney.com - 11,951 users
GamesForum.com - 109,135 users
FreeAdvice.com - 487,584 users
Anarchy-Online.com - 75,514 users
AgeOfConan.com - 433,662 users
EpicGames.com - 277,944 users

ေဖာ္ျပပါ စာရင္းပါ အခ်က္အလက္မ်ားကုိ ၾကည့္မယ္ဆုိရင္ အသုံးျပဳသူေပါင္း မည္မွ် ပါ၀င္ ေနသည္ကုိ ျမင္ေတြ႕ရမည္ ျဖစ္သည္။ မွတ္တမ္းမွတ္ရာ ရက္စြဲအေနျဖင့္ ေအာက္တြင္ ဆက္လက္ ေဖာ္ျပေပးထားပါသည္။

September 6th, 2016 - Rambler.ru
September 1st, 2016 - Bitcointalk.org and Btc-E.com
September 1st, 2016 - Last.fm
August 24th, 2016 - Sites hosted by mail.ru
August 16th, 2016 - SocialBlade.com
August 9th, 2016 - Dota2.com (Community)
July 13th, 2016 - Shadi.com
July 4th, 2016 - WebHostingTalk.com (and others)
June 14th, 2016 - Verticalscope.com
June 13th, 2016 - iMesh.com
June 8th, 2016 - Twitter.com (users hacked not Twitter)
June 5th, 2016 - VK.com
June 2nd, 2016 - Badoo.com
May 27th, 2016 - MySpace.com
May 17th, 2016 - LinkedIn.com
March 30th, 2016 - Mate1.com

အထက္တြင္ ေဖာ္ျပခဲ့ေသာ ေန႕အလုိက္ ရက္စြဲမ်ားမွာ တုိက္ခုိက္သူမ်ားမွ တုိက္ခုိက္ခဲ့သည့္ ေန႕စြဲ မွတ္တမ္းမ်ားျဖစ္သည္။


တုိက္ခုိက္ခံရျခင္းဆုိသည္မွာ မိမိ မလုပ္လည္း အျခားေသာ အခ်က္အလက္မ်ားေၾကာင့္ ေပါက္ၾကားႏုိင္ပါသည္။ ဒီလုိဆုိ ကုိယ္မလုပ္လည္း ျဖစ္ေနတာဘဲ ကာကြယ္ႏုိင္ေသာ နည္းလမ္းမ်ား မရွိဘူးလားလုိ႕ ေမးစရာရွိလာပါတယ္။ အထူးသျဖင့္ တုိက္ခုိက္ခံရျခင္း အခ်က္အလက္မ်ား ခုိးယူခံရျခင္းမ်ားသည္ ကုိယ္တုိင္ အားနည္းခ်က္မ်ားေၾကာင့္ ျဖစ္သည္။ Systems မ်ားကို တုိက္ခုိက္သည့္ နည္းလမ္းမွာ အနည္းငယ္ ပုိမုိခက္ခဲမည္ျဖစ္သည္။ အဘယ့္ေၾကာင့္ဆုိေသာ္ Systems မ်ားတြင္ အမ်ားအားျဖင့္ လုံျခံဳစိတ္ခ်ရေသာ နည္းပညာမ်ားကုိ အသုံးျပဳၾကျခင္းေၾကာင့္ျဖစ္သည္။ သုိ႕ေသာ္ တစ္ခါတစ္ရံ သတိလက္လြတ္ျဖစ္ကာ သတိမမူမိေသာ အခ်က္မ်ားမွတဆင့္ တုိက္ခုိက္သူမ်ားမွ ထုိးေဖာက္ႏုိင္သြားျခင္း ျဖစ္သည္။ ထုိ႕ေၾကာင္း ထုိးေဖာက္ တုိက္ခုိက္မွူ႕မ်ား မခံရေစရန္အတြက္ အခ်က္အလက္မ်ားကုိ မေသခ်ာေသာ လုံျခံဳမွူ႕မရွိေသာ Websites မ်ားတြင္ ျဖည့္သြင္းျခင္းမျပဳလုပ္ပါႏွင့္ ၊ အခ်က္အလက္မ်ား မျဖည့္သြင္းခင္ Websites ၏ လုံျခံမွူ႕အဆင့္အတန္းအား ေသခ်ာစြာ ၾကည့္ရူ႕စစ္ေဆးပါ။ အင္တာနက္ေပၚတြင္ လူမွူ႕ကြန္ယက္မ်ားကုိ အသုံးျပဳမည္ဆုိပါက အခ်က္အလက္မ်ား လူအမ်ား ျမင္သာထင္သာေအာင္ ေဖာ္ျပထားျခင္းမ်ိဳး ေရွာင္ၾကဥ္ရမည္ျဖစ္သည္။ စာခ်စ္သူမ်ားအားလုံး ဗဟုသုတရၾကျပီး တုိက္ခုိက္ခံရျခင္းရန္မွ ကင္းေ၀ပါေစေၾကာင္း ရည္ရြယ္ ေဖာ္ျပလုိက္ရပါတယ္ခင္ဗ်ာ…

24-10-2016
စီစဥ္တင္ဆက္သူ - ကုိရီခ်င္ (MEHN Team)

ကုိယ္ေရးအခ်က္အလက္မ်ား ေပါက္ၾကားျခင္း ကုိယ္ေရးအခ်က္အလက္မ်ား ေပါက္ၾကားျခင္း Reviewed by Myanmar Ethical Hacking News on 9:29 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.