កម្មវិធី​ចត​រថយន្ត​ត្រូវបាន​ហេ​គ បណ្តាលឱ្យ​លេច​ព័ត៌មាន​អតិថិជន​ជាង ២១លាន​នាក់

0

របាយការណ៍​សន្តិសុខ​បានកត់សម្គាល់​ឃើញថា​មាន​ហេ​គ​ឃ័​រ​មិន​ស្គាល់​អត្តសញ្ញាណ​កំពុងតែ​លក់ ព័ត៌មាន​អត្តសញ្ញាណ​អតិថិជន​ជាង ២១លាន​នាក់ ដែល​ប្រើ ParkMobile ដែលជា​កម្មវិធី​ចត​រថយន្ត ដ៏​ពេញនិយម​នៅ​អាមេរិក​ខាងជើង។ ព័ត៌មាន​ដែល​ត្រូវបាន​សម្របសម្រួល​រួមមាន អាសយដ្ឋាន​អ៊ី​ម៉ែ​ល, board numbers, hashed passwords, និង​លេខ​ទូរស័ព្ទ។

អ្នកជំនាញ KrebOnSecurity បាន​រកឃើញ​បញ្ហា​នេះ​ដោយសារ​សហការ​ជាមួយនឹង​ក្រុមហ៊ុន​សន្តិសុខ Gemini Advisory។ អ្នកស្រាវជ្រាវ​បាន​រាយការណ៍​ពី​ការរកឃើញ​ការលក់​នេះ​នៅលើ​វេទិកា​ឧប្បត្តិហេតុ អ៊ីនធឺណិត​ដែល​និយាយ​ភាសា រូ​ស្ស៊ី ដែល​ចេញពី​ប្រព័ន្ធ ParkMobile។

នៅក្នុង​បញ្ហា​នេះ ក្រុមហ៊ុន​នៅ Atlanta បានលើកឡើង​ពី​ឧប្បត្តិហេតុ​ទាក់ទង​នឹង third-party software ថា៖ “យើង​បានចាប់ផ្តើម​ធ្វើការ​ស៊ើបអង្កេត​ដោយ​សហការ​ជាមួយនឹង​អ្នកជំនាញ​សន្តិសុខ​ខាងក្រៅ។ ខណៈ​មានការ​ប្រុងប្រយ័ត្ន យើង​ក៏បាន​ជូនដំណឹង​ទៅកាន់​អាជ្ញាធរ​ពាក់ព័ន្ធ​នឹង​ឧប្បត្តិហេតុ​ផងដែរ។

គួរកត់សម្គាល់​ឃើញថា PartMobile មិនបាន​រក្សាទុក​លេខ​សម្ងាត់​អ្នក​ប្រើ​ទេ ប៉ុន្តែ​វា​រក្សាទុក​លទ្ធផល នៃ​ការ​គណនា​ដែល​គេ​ហៅថា bcrypt ដែល​ទាមទារ​ធនធាន​ជាច្រើន និង​ការ​អ៊ី​ន​គ្រីប​មាន​ភាព ស្មុគស្មាញ​ជាង​ដំណោះស្រាយ​ផ្សេង​ដូចជា MD5 ជាដើម។ ព័ត៌មាន ParkMobile ដែល​ត្រូវបាន សម្របសម្រួល​រួមមាន bcrypt hash របស់​អ្នកប្រើប្រាស់​សេវា​នេះ។

អ្នកជំនាញ​ក្រុមហ៊ុន​បាន​ថ្លែងថា​ពួកគេ​កំពុងតែ​ធ្វើ​បច្ចុប្បន្នភាព​គេហទំព័រ​នេះ ទោះបី​ពួកគេ​មិន​ប្រាកដ ថា​តើ​អតិថិជន​របស់​ពួកគេ​បានដឹង​ពី​ឧប្បត្តិ​ហេតុនេះ​ឬទេ ដោយសារ​ក្រុមហ៊ុន​មិនបាន​បញ្ចេញ​ព័ត៌មាន ស្តីពី​ឧប្បត្តិ​ហេតុនេះ​ទេ។ ប៉ុន្តែ អ្នកតំណាង ParkMobile មិនបាន​ស្នើ​សុំឱ្យ​អតិថិជន​ប្តូរ​លេខ​សម្ងាត់ ដើម្បី​ពង្រឹង​សុវត្ថិភាព​នោះទេ នេះ​បើ​យោងតាម​ការបញ្ជាក់​ពី​អ្នកប្រើប្រាស់។

សំណាង​ណាស់ វា​មិនមែន​មានតែ​រឿង​អាក្រក់​នោះទេ ខណៈ​អ្នកជំនាញ​បាន​រាយការណ៍​ថា​អ្នកលក់ ព័ត៌មាន​នេះ​កំពុងតែ​ស្នើ​ប្រាក់​ចំនួន ១២៥ពាន់​ដុល្លារ វា​មានតម្លៃ​ថ្លៃ​ចំពោះ​ទិន្នន័យ​បែបនេះ នេះ​មាន ន័យ​ថា ព័ត៌មាន​ដូចជា​មិនទាន់​ត្រូវបាន​លក់​នៅឡើយ​ទេ៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៥ ខែមេសា ឆ្នាំ២០២១

ប្រែ​សម្រួល​ដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here