ក្រុមហ៊ុន Cloud Storage DropBox បានថ្លែងថា ហេគឃ័របានលួចចូលក្នុងប្រព័ន្ធផលិតកម្មរបស់ក្រុមហ៊ុន DropBox Sign eSignature Platform ហើយបានលួចកូដផ្ទៀងផ្ទាត់ (Authentication Tokens), MFA Keys, លេខសម្ងាត់ (Hashed Passwords) និងព័ត៌មានអតិថិជន។
DropBox Sign (អតីត HelloSign) គឺជាផ្លេតហ្វម eSignature Platform ដែលអនុញ្ញាតឱ្យអតិថិជនផ្ញើឯកសារអនឡាញដើម្បីទទួលបានហត្ថលេខាស្របច្បាប់។ ក្រុមហ៊ុនថ្លែងថា ពួកគេរកឃើញថាមានអ្នកលួចចូលប្រើប្រាស់ប្រព័ន្ធផលិតកម្មរបស់ DropBox Sign ដោយគ្មានការអនុញ្ញាតកាលពីខែមេសា និងបានដាក់ចេញនូវការស៊ើបអង្កេត។
ការស៊ើបអង្កេតនេះបានកំណត់ថា ហេគឃ័របានបង្កើនសិទ្ធិចូលប្រើប្រាស់ DropBox Sign Automated System Configuration Tool ដែលជាផ្នែកមួយនៃសេវា Platform’s Backend។ Configuration Tool ត្រូវបានបើកឲ្យដំណើរការ ដែលជាការគំរាមកំហែងមួយ អាចអនុញ្ញាតឱ្យហេគឃ័រប្រើប្រាស់កម្មវិធី និងសេវាស្វ័យប្រវត្តិជាមួយនឹងការបង្កើនសិទ្ធិ បើកឱ្យហេគឃ័រអាចដំណើរការទិន្នន័យអតិថិជន (Database)។ DropBox ព្រមានថា តាមការស៊ើបអង្កេត យើងបានរកឃើញថាហេគឃ័របានដំណើរការទិន្នន័យរួមមានព័ត៌មានរបស់អតិថិជន Dropbox Sign ដូចជាអ៊ីម៉ែល ឈ្មោះ លេខទូរស័ព្ទ និងលេខសម្ងាត់ បន្ថែមពីលើការកំណត់គណនីទូទៅ (General Account Settings) ព័ត៌មានផ្ទៀងផ្ទាត់ទូទៅដូចជា API keys, OAuth Tokens និងការផ្ទៀងផ្ទាត់ច្រើនកត្តាផ្សេងទៀត។ សម្រាប់អ្នកប្រើប្រាស់ដែលបានប្រើ eSignature Platform ប៉ុន្តែមិនបានចុះបញ្ជីគណនី អាសយដ្ឋានអ៊ីម៉ែល និងឈ្មោះរបស់ពួកគេ ក៏ត្រូវបានបង្ហាញផងដែរ។
ក្រុមហ៊ុនថ្លែងថា ពួកគេបានរកឃើញភស្តុតាងថា ហេគឃ័របានបង្កើនការប្រើប្រាស់ឯកសារ និងកិច្ចព្រមព្រៀងរបស់អតិថិជន ហើយមិនបានដំណើរការផ្លេតហ្វមរបស់សេវា DropBox ផ្សេងទេ។ DropBox ថ្លែងថា វាបានធ្វើការកំណត់ឡើងវិញ (Reset) លេខសម្ងាត់របស់អ្នកប្រើប្រាស់ទាំងអស់ និងបានចេញពី (log out) Sessions ទៅកាន់ DropBox Sign ព្រមទាំងបានរឹតបន្តឹងពីរបៀបដែល API keys អាចត្រូវបានប្រើប្រាស់ ដរាបណាពួកគេត្រូវបានផ្លាស់ប្តូរ (Rotated) ដោយអតិថិជន។ ក្រុមហ៊ុនបានផ្តល់ព័ត៌មានបន្ថែមនៅក្នុងការប្រឹក្សាសុវត្ថិភាព (Security Advisory) ពីរបៀបផ្លាស់ប្តូរ API keys ម្តងទៀតដើម្បីទទួលបានសិទ្ធិពេញលេញ។ សម្រាប់អ្នកប្រើ MFA ជាមួយនឹង DropBox Sign គួរតែលុបការគណនា (Delete Configuration) ចេញពីកម្មវិធី Authenticator និងធ្វើការកំណត់ឡើងវិញ (Reconfigure) វាជាមួយនឹង MFA key ថ្មីដែលទទួលបានពីគេហទំព័រ។ DropBox ថ្លែងថា បច្ចុប្បន្នពួកគេកំពុងតែផ្ញើសារទៅកាន់អតិថិជនទាំងអស់ដែលរងផលប៉ះពាល់ដោយសារឧប្បត្តិហេតុ។ បច្ចុប្បន្ន អតិថិជន DropBox Sign គួរតែប្រុងប្រយ័ត្នចំពោះយុទ្ធនាការឆបោកដែលប្រើទិន្នន័យនេះសម្រាប់ប្រមូលព័ត៌មានសម្ងាត់ ដូចជាលេខសម្ងាត់ (Plaintext Passwords)។ ប្រសិនបើ អ្នកទទួលបានអ៊ីម៉ែលពី DropBox Sign ដែលស្នើសុំឱ្យអ្នកធ្វើការកំណត់ឡើងវិញ (Reset) នូវលេខសម្ងាត់ សូមកុំធ្វើតាមតំណរភ្ជាប់នៅក្នុងអ៊ីម៉ែលឱ្យសោះ។ ជំនួសឱ្យការធ្វើតាមតំណរភ្ជាប់ សូមអ្នកចូលទៅកាន់ DropBox Sign ដោយផ្ទាល់ ហើយកំណត់លេខសម្ងាត់ចេញពីគេហទំព័រ។ កាលពីឆ្នាំ២០២២ DropBox ត្រូវបានបង្ហាញជាសាធារណៈ បន្ទាប់ពីហេគឃ័របានលួច 130 Code Repositories ដោយការបង្ហាញគណនី GitHub របស់ក្រុមហ៊ុនតាមរយៈការប្រើអត្តសញ្ញាណរបស់បុគ្គលិក៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០១ ខែឧសភា ឆ្នាំ២០២៤
