គណនី​ច្រើនជាង​ចំនួន ៣០០ពាន់​ត្រូវគេ​លួច​ចូល​នៅក្នុង​ការវាយប្រហារ​ព័ត៌មាន​សម្ងាត់

0

Spotify គឺជា​ក្រុមហ៊ុន​ផ្តល់​សេវាកម្ម​ផ្សាយ​សម្លេង និង​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​ដែលមាន​មូលដ្ឋាន​នៅ​ប្រទេស​ស៊ុយអែត។ សេវាកម្ម​នេះ​មាន​អ្នកប្រើប្រាស់​ប្រចាំខែ​ច្រើនជាង២៩៩ លាន​នាក់​នៅក្នុង​ឆ្នាំ២០២០ ។

ក្រុម Noam Rotem និង Ran Locar ក្រុម​ស្រាវជ្រាវ​របស់​ក្រុមហ៊ុន vpnMentor បាន​រកឃើញ​ប្រតិ​ប​ត្ដិ​ការ​ព័ត៌មាន​សម្ងាត់​ដែលមាន​សក្តានុពល​ដែល​មិន​ស្គា​លពី​ប្រភពដើម។ យ៉ាងណា វា​បាន​បង្ក​ផលប៉ះពាល់​ដល់​អ្នកប្រើប្រាស់​អ៊ី​ន​ធឺរ​ណិ​ត​មួយចំនួន​ដែលមាន​គណនី Spotify។

ការបញ្ចូល​ព័ត៌មាន​សម្ងាត់​គឺជា​បច្ចេកទេស​លួច​ស្តាប់​ដែល​ឆ្លៀត​យក​ប្រយោជន៍​ពី​លេខ​សម្ងាត់​ខ្សោយ​ដែល​អ្នកប្រើប្រាស់​តែងតែ​ប្រើ​ម្តង​ហើយ​ម្តងទៀត​នៅលើ​អ៊ី​ន​ធឺរ​ណិ​ត។

មូលដ្ឋាន​ទិន្នន័យ​ទំហំ៧២ជី​ហ្គា​របស់​កំណត់ត្រា​បុគ្គល​ចំនួន​ច្រើនជាង ៣៨០លាន​នាក់​ត្រូវបាន​គេ​បង្ហោះ​នៅលើ​ម៉ាស៊ីន​មេ Elasticsearch ដែល​គ្មាន​សុវត្ថិភាព។ កំណត់ត្រា​ទិន្នន័យ​មាន​ព័ត៌មាន​អំពី​អ្នកប្រើប្រាស់​ដ៏​មាន​សក្តានុពល​របស់ Spotify ដូចជា​ទិន្នន័យ​ដែល​អាច​កំណត់​អត្តសញ្ញាណ​ផ្ទាល់ខ្លួន (PII) និង​ព័ត៌មាន​បញ្ជាក់​អត្តសញ្ញាណ​ចូល​របស់ Spotify ដូចជា​ឈ្មោះ​របស់​អ្នក​ប្រើ​គណនី និង​ពាក្យ​សម្ងាត់​ដែល​បាន​ផ្ទៀងផ្ទាត់​នៅលើ Spotify

អាស័យដ្ឋាន​អ៊ី​ម៉ែ​ល និង​ប្រទេស​ដែល​រស់នៅ។ អាសយដ្ឋាន IP របស់​ម៉ាស៊ីន​មេ​ជាច្រើន​ក៏​ត្រូវបាន​លាតត្រដាង​នៅក្នុង​ការ​លេច​ធ្លាយ​នេះ​ផងដែរ។

ការរកឃើញ​មួយ​បញ្ជាក់ថា មូលដ្ឋាន​ទិន្នន័យ​នោះ​មិនមែនជា​របស់ Spotify ទេ។ អ្នកស្រាវជ្រាវ​រួមជាមួយ​នឹង​ក្រុមហ៊ុន Spotify ជឿជាក់ថា មូលដ្ឋាន​ទិន្នន័យ​ត្រូវ​ក្រុម​ហេ​គ​ឃ័​រ​ចងក្រង​ដោយ អាច​ប្រើ​ព័ត៌មាន​សម្ងាត់​ចូល​ដែល​លួច​មកពី​ប្រភព​ផ្សេងទៀត ហើយ​យកមកប្រើ​ឡើងវិញ​ដើម្បី​វាយប្រហារ​ប្រឆាំងនឹង​ក្រុមហ៊ុន Spotify ។

ដំណើរ​ការដែល​ប្រើ​ដើម្បី​ហេ​គនេះ​ត្រូវបាន​គេ​ស្គាល់​ថា Credential Stuffing ។ វា​មាន​ពាក់ព័ន្ធ​ទៅនឹង​ក្រុម​ហេ​គ​ឃ័​រ​ដែល​បាន​យកឈ្មោះ​របស់​អ្នកប្រើប្រាស់ និង​ពាក្យ​សម្ងាត់​ដែល​គេ​លួចបាន​នៅក្នុង​ការ​ហេ​គ​មួយ ក្រោយពី​ឃើញ អត្តសញ្ញាណប័ណ្ណ​ដំណើរការ​នៅលើ​គេហទំព័រ​ផ្សេងទៀត​ដែរ។ សេវាកម្ម​បញ្ជាក់ថា អ្នកប្រើប្រាស់ជារឿយៗតែងតែ​ប្រើប្រាស់​ពាក្យ​សម្ងាត់​ឡើងវិញ​នៅលើ​គេហទំព័រ​ជាច្រើន។

ក្រុមហ៊ុន Spotify បាន​ផ្តួចផ្តើម “កំណត់​ឡើងវិញ​នូវ​លេខ​សម្ងាត់” សម្រាប់​អ្នកប្រើប្រាស់​ដែល​រង​ផលប៉ះពាល់។ នេះ​បង្ហាញថា​មូលដ្ឋាន​ទិន្នន័យ​នឹងត្រូវ​បានចាត់ទុក​ជា​មោ​ឃៈ និង​គ្មាន​ប្រយោជន៍​ទាក់ទង​នឹង​ការចូល​ប្រើប្រាស់​គណនី Spotify។ អ្នកប្រើប្រាស់​ដែល​រង​ផលប៉ះពាល់​នៅតែ​ស្ថិតក្នុង​ហានិភ័យ​ពី​ការ​លួច​ចូលចាប់​តាំងពី​ព័ត៌មាន​នៅក្នុង​ឃ្លាំង​ទិន្នន័យ​ទំនងជា​ត្រូវគេ​ហេ​គ ដោយសារតែ​អ្នកប្រើប្រាស់​បាន​ប្រើ​ឡើងវិញ​នូវ​ព័ត៌មាន​បញ្ជាក់​អត្តសញ្ញាណ​របស់​ពួកគេ​នៅលើ​គេហទំព័រ​ជាច្រើន។

ប្រែ​សម្រួល៖ប៉ោក លក្ខិណា

ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយ​ថ្ងៃទី២៥ ខែ​វិច្ចិកា ឆ្នាំ២០២០

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here