ការបំពានទិន្នន័យដ៏ធំមួយរហូតមកទល់នឹងពេលនេះអាចធ្វើការសម្របសម្រួលទៅលើគណនីរាប់ពាន់លាននៅទូទាំងសកលលោក ដែលពាក់ព័ន្ធនឹងការរីកសាយភាយនៃឧក្រឹដ្ឋកម្មសាយប័រ។ឧប្បត្តិហេតុឈ្មោះ “Mother of All Breaches” ជាការបំពានទិន្នន័យដ៏ធំសម្បើមបានបង្ហាញកំណត់ត្រា (Records) ២៦លាន ដែលរួមមានគេហទំព័រល្បីៗដូចជា LinkedIn, Snapchat, Venmo, Adobe និង X (អតីត Twitter) បើយោងតាមសំដីអ្នកជំនាញបានហៅការបំពាននេះថាជាការបំពានមួយដ៏ធំបំផុតនៅក្នុងប្រវត្តិសាស្រ្ត។
ទិន្នន័យដែលត្រូវបានកែសម្រួល និងចូលប្រើប្រាស់នោះ (Compromise) មិនត្រឹមតែអត្តសញ្ញាណសម្រាប់ Login តែប៉ុណ្ណោះទេ បើយោងតាមអ្នកជំនាញ។ មានទិន្នន័យជាច្រើនសុទ្ធសឹងតែជាទិន្នន័យ “សំខាន់ៗ” ដែលមានតម្លៃសម្រាប់ជនខិលខូច បើយោងតាម Cybernews ដែលបានរក ឃើញការបំពាននេះនៅលើគេហទំព័រដែលគ្មានសុវត្ថិភាព។ បណ្តុំទិន្នន័យ (Dataset) គឺស្ថិតនៅក្នុងគ្រោះថ្នាក់ ប្រសិនបើជនខិលខូចប្រើប្រាស់សម្រាប់ការវាយប្រហាររួមមាន ការលួចអត្តសញ្ញាណ ការឆបោក (Sophisticated Phishing Schemes) គោលដៅនៃការវាយប្រហារសាយប័រ និងដំណើរការគណនីផ្ទាល់ខ្លួន (Personal and Sensitive Accounts) ដោយគ្មានការអនុញ្ញាត បើយោងតាមអ្នកជំនាញសន្តិសុខសាយប័របានពន្យល់។
ថ្នាក់ដឹកនាំស្រាវជ្រាវសន្តិសុខរបស់ Cybernews បានប្រាប់សារព័ត៌មាន Daily Mail ថា ប្រហែលជាមានប្រជាជនច្រើនដែលបានរងផលប៉ះពាល់ពីបញ្ហានេះ។ Cybernews បានថ្លែងថា ទិន្នន័យប្រមាណជា 12 Terabytes ត្រូវបានបំពាន និងបានរកឃើញនូវកំណត់ត្រាទិន្នន័យរាប់ពាន់ត្រូវបានបើកចំហជាសាធារណៈ។
ខណៈពេលដែលម្ចាស់ទិន្នន័យទំនងជាមិនត្រូវបានកត់សម្គាល់ (Identified) ជនខិលខូចទាំងនោះអាចជា Data Broker ឧក្រឹដ្ឋជនសាយប័រ ឬអ្នកដែលអាចប្រើប្រាស់ទិន្នន័យជាច្រើន។ ទិន្នន័យច្រើនបំផុតត្រូវបានបង្ហាញពី Chinese Platform Tencent ក្នុងទំហំប្រមាណជា ១.៤លានកំណត់ត្រា (Records) ដែលបានធ្វើការសម្របសម្រួលរួចរាល់។ រីឯ គេហទំព័រ Weibo វិញមាន ៥០៤លានកំណត់ត្រា គេហទំព័រ Myspace មាន ៣៦០លានកំណត់ត្រា Twitter មាន ២៨១លានកំណត់ត្រា Platform Deezer មាន ២៥៨លាន និង LinkedIn មាន ២៥១លានកំណត់ត្រាត្រូវបានបង្ហាញ។ ជាងនេះទៀត គេហទំព័រសំខាន់ៗផ្សេងទៀតដូចជា Adobe, Telegram និង Dropbox ក៏រួមមានគេហទំព័រមិនសូវល្បីដូចជា Doordash, Canva និង Snapchat និងគេហទំព័រស្ថាប័នរដ្ឋាភិបាលផ្សេងទៀតនៅទូទាំងសកលលោក រួមទាំងគេហទំព័រនៅអាមេរិកផងដែរ។
Cybernews បានចងក្រងជាបញ្ជីដែលអាចរកបាននៅលើអនឡាញ ហើយអ្នកប្រើអាចរកមើលគេហទំព័រ ដែលបានសម្របសម្រួលរួចរាល់ទាំងនោះបាន។ អ្នកប្រើប្រាស់ក៏អាចរកបាននូវអាសយដ្ឋានអ៊ីម៉ែល និងលេខទូរស័ព្ទដោយប្រើប្រាស់នូវ Personal Data Leak Checker របស់ Cybernews។ ទំហំនៃផលប៉ះពាល់ដែលបណ្តាលមកពីការបំពាននេះធំធេងមិនធ្លាប់មាន បើយោងតាម Cybernews បើប្រៀបនឹងការបំពានកាលពីមុនមក។ កាលពីខែវិច្ឆិកា Outlet បានរាយការណ៍ថា ការបំពានដែលបង្ហាញកំណត់ត្រាចំនួន ៣,២លាន ត្រូវបានចាត់ទុកថាជាការបំពានធំបំផុតកាលពីពេលនោះ។
អ្នកស្រាវជ្រាវបានថ្លែងថា ប្រសិនបើអ្នកប្រើប្រាស់ប្រើលេខសម្ងាត់ដដែលៗ ឬដូចគ្នា (Same) សម្រាប់គណនី Netflix ខណៈពេលដែលពួកគេក៏ប្រើលេខដដែលនេះសម្រាប់គណនី Gmail នោះ ហេគឃ័រអាចប្រើចំណុចខ្សោយនេះដើម្បីលួចចូលទៅកាន់គណនីផ្សេងទៀត ឬគណនីសំខាន់ៗ។ បន្ថែមពីលើនេះ អ្នកប្រើដែលបានបញ្ចូលទិន្នន័យរបស់ពួកគេទៅក្នុង MOAB ដ៏ធំអាចក្លាយជាជនរងគ្រោះនៃការវាយប្រហារ Spear-Phishing ឬទទួលបានអ៊ីម៉ែលឥតបានការភាគច្រើន។ អ្នកជំនាញបានណែនាំមិនឱ្យប្រើពាក្យសម្ងាត់ដដែល និងងាយស្រួលសម្រាប់គណនីផ្សេងទេ ខណៈពួកគេបានណែនាំឱ្យប្រើកម្មវិធី Password Manager ដើម្បីបង្កើតលេខសម្ងាត់រឹងមាំ។ អ្នកជំនាញក៏បានបន្ថែមថា យើងមិនគួរមើលស្រាលលើឧក្រឹដ្ឋជនសាយប័រនោះទេ។
អ្នកជំនាញបានជំរុញឱ្យអ្នកប្រើប្រាស់ គួតែផ្លាស់ប្តូរលេខសម្ងាត់របស់ពួកគេជាបន្ទាន់ រក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងអ៊ីម៉ែលបន្លំ និងបើកការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពីរជាន់សម្រាប់គណនីទាំងអស់។ គាត់ក៏បានបន្តថា ប្រព័ន្ធភាគច្រើនចែករំលែក Platforms ក្នុងគោលបំណងដើម្បីវាយប្រហារ។ ណិតវើកភាគច្រើនពឹងផ្អែកលើការអាប់ដេតខ្លាំងពេក ប៉ុន្តែនៅពេលជួបភាពងាយរងគ្រោះ វាត្រូវការពេលវេលាក្នុងការ Patch មុនពេលទិន្នន័យត្រូវបានកែសម្រួល៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែមករា ឆ្នាំ២០២៤