សេវាកម្មជូនដណឹងពីការបំពានទិន្នន័យ Have I Been Pwned បានបន្ថែមគណនីមិនតិចជាង ២៨៤លានដែលបានលួចដោយមេរោគលួចព័ត៌មាន និងបានរកឃើញនៅលើឆាណែលតេលេក្រាមមួយ។វេបសាយ HIBP ដែលបានបង្កើតឡើងដោយលោក Troy Hunt បានថ្លែងថា គាត់បានរកឃើញគណនីដែលត្រូវបានវាយប្រហារដើម្បីលួចដោយក្រុមហេគឃ័រមានចំនួន ២៨៤,១៣២,៩៦៩ គណនី នៅពេលវិភាគលើ Stealer logs ទំហំ 1,5TB ដែលទំនងជាបានប្រមូលចេញពីប្រភពជាច្រើន និងបានចែករំលែកនៅលើឆាណែលតេលេក្រាមមួយដែលគេស្គាល់ថា “ALIEN TXTBASE”។ លោក Hunt បានបន្តថា Stealer logs ទំហំ 1,5TB មានផ្ទុកទិន្នន័យ ២៣ពាន់លានជួរជាមួយនឹងគេហទំព័រ និងអាសយដ្ឋានអ៊ីម៉ែលចំនួន ៤៩៣លាន ដែលប៉ះពាល់ដល់អាសយដ្ឋានអ៊ីម៉ែលចំនួន ២៨៤លាន។
លោកបានបន្ថែមថា លោកក៏បានបន្ថែមលេខសម្ងាត់ចំនួន ២៤៤លានដែលគាត់មិនធ្លាប់ឃើញពីមុនទៅក្នុងគេហទំព័រ Pwned Passwords និងបានធ្វើបច្ចុប្បន្នភាពទិន្នន័យដែលមានស្រាប់នៅទីនោះចំនួន ១៩៩លាន។ យោងតាមចំនួនដ៏ច្រើនរបស់គណនីនៅក្នុងការប្រមូលនេះ ទិន្នន័យក៏ប្រហែលជារួមបញ្ចូលទាំងការលួចអត្តសញ្ញាណចាស់ និងថ្មីតាមរយៈការវាយប្រហារលើព័ត៌មានសម្ងាត់ និងការបំពានទិន្នន័យ។ មុននឹងបន្ថែមគណនីដែលបានលួចចូលទៅកាន់មូលដ្ឋានទិន្នន័យរបស់ HIBP លោក Troy បានបញ្ជាក់ពីភាពត្រឹមត្រូវរបស់ពួកគេដោយការឆែក ប្រសិនបើមានការប៉ុនប៉ងកំណត់លេខសម្ងាត់ឡើងវិញដោយប្រើអាសយដ្ឋានអ៊ីម៉ែលដែលត្រូវបានលួចនោះ បានបង្កឱ្យសេវាកម្មផ្ញើអ៊ីម៉ែលកំណត់ពាក្យសម្ងាត់ឡើងវិញ ឬអត់។
ការប្រើ APIs ដែលបានបន្ថែមថ្មី (អនុញ្ញាតការស្រាវជ្រាវអាសយដ្ឋានអ៊ីម៉ែលដល់ទៅ ១,០០០ ក្នុងរយៈពេល១នាទី និងអ្នកស្វែងរក Stealer log) ម្ចាស់ Domain និងប្រតិបត្តិករគេហទំព័រ (ដែលមានបំណងបង់ប្រាក់ថ្លៃ Subscription) ឥឡូវនេះ អាចកំណត់អតិថិជនដែលអត្តសញ្ញាណរបស់ពួកគេត្រូវបានលួចដោយ Querying ត្រូវបានបន្ថែម Stealer logs ដោយ Domain របស់អ៊ីម៉ែល ឬ Domain របស់វេបសាយ។ នៅពេលសួរថាតើអ្នកប្រើប្រាស់ធម្មតាក៏អាចស្វែងរកគណនីរបស់ពួកគេនៅក្នុង ALIEN TXTBASE Infostealer logs បានដែរឬ លោក Troy ថ្លែងថា ពួកគេអាចស្វែងរកបានប្រសិនបើពួកគេក៏បាន Subscribed ចំពោះការជូនដំណឹង HIBP ដែរនោះ។ គាត់បានបន្តថា ប៉ុន្តែ វាបង្ហាញអំពីវេបសាយដែលអត្តសញ្ញាណរបស់ពួកគេត្រូវបានចាប់ ឬរក្សាទុក ប្រសិនបើពួកគេប្រើសេវាជូនដំណឹងសម្រាប់បញ្ជាក់ពីអាសយដ្ឋានរបស់ពួកគេ គាត់មិនចង់បង្ហាញព័ត៌មានទាំងនោះជាសាធារណៈនោះទេ ខណៈដែលវាអាចត្រូវបានលាតត្រដាងពីការប្រើប្រាស់របស់សេវាសម្ងាត់។ គាត់បានបន្ថែមថា ការណែនាំពី APIs ថ្មីទាំងនេះ នៅថ្ងៃនេះ នឹងជួយស្ថាប័នជាច្រើនកំណត់ពីប្រភពនៃសកម្មភាពព្យាបាទ និងកាន់តែសំខាន់នោះគឺអ្នកប្រើប្រាស់អាចដឹងមុន ហើយទប់ស្កាត់វាមុននឹងមានការខូចខាត។
នៅខែធ្នូ ឆ្នាំ២០២១ វេបសាយ HIBP ក៏បានបន្ថែមគណនីដែលបានលួចចំនួន ៤៤១,០០០ ទៅក្នុងយុទ្ធនាការលួចព័ត៌មាន ដែលប្រើមេរោគ RedLine ដែលជាការលួចព័ត៌មានដ៏ធំជាងគេនៅពេលនោះ។ ទិន្នន័យត្រូវបានរកឃើញនៅលើម៉ាស៊ីនមេដែលគ្មានសុវត្ថិភាព និងត្រូវបានលាតត្រដាង RedLine Logs មិនតិចជាង ៦លានទេដែលបានប្រមូលនៅក្នុងខែសីហា និងខែកញ្ញា ឆ្នាំ២០២១។ នាពេលថ្មីៗដើមខែនេះ វេបសាយ HIBP បានបន្ថែមគណនីចំនួន ១២លាន Zacks Investment Users ដែលជាទិន្នន័យសម្ងាត់រួមមាន ឈ្មោះ ឈ្មោះអ្នកប្រើប្រាស់ អាសយដ្ឋាមអ៊ីម៉ែល អាសយដ្ឋាន IP អាសយដ្ឋាន Physical និងលេខទូរស័ព្ទ ក៏ត្រូវបានលាតត្រដាងនៅក្នុងការបំពានសុវត្ថិភាព។ កាលពី ២ឆ្នាំមុន នៅពាក់កណ្តាលឆ្នាំ២០២៣ សេវាកម្មជូនដំណឹងនៃការបំពានបានបន្ថែមមូលដ្ឋានទិន្នន័យផ្សេងទៀតជាមួយនឹងអាសយដ្ឋានអ៊ីម៉ែល ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ SHA256 ដែលមិនបានប្រើ អាសយដ្ឋាន លេខទូរស័ព្ទ និងឈ្មោះពេញរបស់បុគ្គល ៨,៨លាននាក់ផ្សេងទៀតដោយប្រើផ្លេតហ្វមរបស់ Zack។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៥ ខែកុម្ភៈ ឆ្នាំ២០២៥
