Dropbox បានបញ្ចេញព័ត៌មានកាលពីដើមសប្តាហ៍នេះថា ទិន្នន័យដែលត្រូវបានហេគឃ័រលួចនៅក្នុងឆ្នាំ២០១២នោះ កំពុងតែត្រូវបានគេដាក់លក់នៅក្នុង dark web ហើយចំនួនអាចច្រើនជាងអ្វីដែលគេធ្លាប់គិតពីមុនមកទៀត។
ទិន្នន័យឈ្មោះ និងពាក្យសម្ងាត់នៃគណនីអ្នកប្រើប្រាស់ច្រើនជាង ៦០លាននាក់ត្រូវបានគេេហគនៅក្នុងឆ្នាំ២០១២ ដែលកាលនោះក្រុមហ៊ុន Dropbox បាននិយាយថាគឺលួចបានតែ emails តែប៉ុណ្ណោះ។ ក៏ប៉ុន្តែបើតាមទិន្នន័យដែលយកបានពីក្នុង dark web នោះគឺមានទំហំប្រមាណជា 5GB ផ្ទុកទៅដោយគណនីចំនួន 68,680,741 ដែលមានអីុមែ៉ល និង hashed (and salted) passwords នៃអ្នកប្រើប្រាស់ dropbox ។
ក្នុងចំណោមពាក្យសម្ងាត់ទាំង ៦០លាននោះ មានប្រមាណជា ៣២លានពាក្យសម្ងាត់ត្រូវបានធ្វើកូដនីយកម្មដោយប្រើប្រាស់ hash function (BCrypt) ដែលធ្វើឲ្យមានការលំបាកដល់ហេគឃ័រក្នុងការបំបែករកពាក្យសម្ងាត់ពិតប្រាកដ ក្រៅពីេនះគឺប្រើប្រាស់បច្ចេកទេស hash ជាមួយនឹង SHA-1 hashing algorithm ។ ពាក្យសម្ងាត់ទាំងនោះ ក៏ត្រូវបានគេជឿជាក់ថាបានប្រើប្រាស់នូវ Salt (ដែលជា random string បន្ថែមទៅនឹង hashing process ដើម្បីធ្វើពាក្យសម្ងាត់កាន់តែលំបាកបំបែក) ។
ក្រុមហ៊ុន Dropbox បានបញ្ចេញព័ត៌មានស្តីពីការវាយប្រហារនេះនៅក្នុងឆ្នាំ ២០១២ ម្តងរួចទៅហើយ ដោយជូនដំណឹងដល់អ្នកប្រើប្រាស់ថា ពាក្យសម្ងាត់បុគ្គលិករបស់ខ្លួនម្នាក់ត្រូវបានគេលួច ហើយត្រូវបាន ប្រើប្រាស់ក្នុងការអាក់សេសទៅកាន់ទិន្នន័យដែលមានគណនីអីុម៉ែលរបស់អ្នកប្រើប្រាស់ ប៉ុន្តែពេលនោះក្រុមហ៊ុនមិនបានប្រាប់ថា ហេគឃ័រអាចលួចបានផងដែរនូវពាក្យសម្ងាត់នោះទេ។
អ្វីដែលអ្នកត្រូវធ្វើ
សូមធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ Dropbox របស់អ្នកជាបន្ទាន់បើសិនជាអ្នកមិនធ្លាប់បានផ្លាស់ប្តូរវាទេនោះ ហើយនឹងសេវាកម្មអនឡាញផ្សេងៗទៀតផងដែរជាពិសេសនោះបើសិនជាអ្នកប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នាទៅនឹងពាក្យសម្ងាត់របស់ Dropbox ៕
ប្រភព៖ The Hacker News ប្រែសម្រួលដោយ៖ SecuDemy.com
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment