ក្រុមហ៊ុន Google ត្រូវបង្ខំចិត្តប្រកាសសារជាថ្មីថា ខ្លួនមិនបានរងផលប៉ះពាល់ពីការបំពានទិន្នន័យ បន្ទាប់ពីសារព័ត៌មានជាច្រើនបានចុះផ្សាយពីរឿងគួរឱ្យចាប់អារម្មណ៍អំពីការបំពានក្លែងក្លាយ ដែលបានលាតត្រដាងគណនីចំនួន ១៨៣លាន។
ការលើកឡើងនេះបានកើតឡើងកាលពីចុងសប្តាហ៍ រហូតមកដល់ពេលនេះ ដោយសារព័ត៌មានបានថ្លែងថា គណនី Gmail រាប់លានត្រូវបានបំពាន និងបានលើកឡើងថា វាបានប៉ះពាល់ដល់គណនី ១៨៣លាន។ ទោះជាយ៉ាងណា ក្រុមហ៊ុនបានពន្យល់ថា គណនី Gmail មិនបានរងផលប៉ះពាល់ពីការបំពាននេះទេ ហើយគណនីដែលត្រូវបានគ្រប់គ្រងនោះ ការពិតទៅ មកពីការចងក្រងព័ត៌មានសម្ងាត់ត្រូវបានលួចដោយមេរោគលួចព័ត៌មាន និងការវាយប្រហាផ្សេងទៀតជាច្រើនក្នុងរយៈពេលប៉ុន្មានឆ្នាំកន្លងមកនេះ។
ក្រុមហ៊ុន Google បានបន្ថែមថា ការលើកឡើងមិនត្រឹមត្រូវថា ក្រុមហ៊ុនបានចេញការព្រមានដល់អ្នកប្រើប្រាស់ Gmail ទាំងអស់អំពីបញ្ហាសុវត្ថិភាព Gmail ដ៏សំខាន់មួយ នេះជារឿងមិនពិតទេ។ នេះជារឿង ដែលគេហទំព័រសារព័ត៌មាន និងក្រុមហ៊ុនសន្តិសុខសាយប័របានរាយការណ៍ដោយពុំមានការបញ្ជាក់នាពេលថ្មីៗនេះទេ។ រឿងនេះកើតចេញពីអ្នកបង្កើត Have I Been Pwned (HIBP) លោក Troy Hunt ដែលប្រកាសថា ថ្មីៗនេះគាត់បានបន្ថែមព័ត៌មានសម្ងាត់ ១៨៣លានដែលត្រូវបានគ្រប់គ្រង ទៅកាន់ Platform ជូនដំណឹងអំពីការបំពានដែលចែករំលែកដោយ Platform ស៊ើបការណ៍សម្ងាត់ Synthient។ អត្តសញ្ញាណទាំងនោះមិនត្រូវបានលួចចេញពីការបំពានតែមួយលើកនោះទេ ប៉ុន្តែទំនងជាតាមរយៈមេរោគលួចព័ត៌មាន ការបំពានទិន្នន័យ ការបញ្ចូលព័ត៌មានសម្ងាត់ និងការបន្លំ។ ជាងនេះទៀត គណនីទាំងនេះមិនមែនសម្រាប់ Platform តែមួយនោះទេ ប៉ុន្តែសម្រាប់ Platform រាប់ពាន់។ ជាទូទៅ ហេគឃ័របានប្រមូលអត្តសញ្ញាណដែលបានលាតត្រដាង និងរួមបញ្ចូលគ្នាទៅក្នុងការប្រមូលធំមួយ ដែលបន្ទាប់មកត្រូវបានចែកចាយនៅក្នុងចំណោមសហគមន៍សន្តិសុខសាយប័រ នៅលើ Telegram Channels, Discord Servers និងវេទិកាហេគ។ បន្ទាប់ពីការ Load ទិន្នន័យចូលទៅក្នុង HIBP លោក Hunt បានថ្លែងថា ប្រមាណជា ៩១%នៃអត្តសញ្ញាណ ១៨៣លានត្រូវបានមើលឃើញ ដោយបង្ហាញថា ទិន្នន័យភាគច្រើនត្រូវបានចរាចរចណ៍ជាច្រើនឆ្នាំមកហើយ។ លោកបានពន្យល់ថា ចំនួនចុងក្រោយនៃសំណុំទិន្នន័យទាំងអស់ត្រូវបាន Load ទៅក្នុង HIBP គឺ ៩១% ដែលមានស្រាប់ ដោយមាន ១៦,៤លានជាអាសយដ្ឋានដែលមើលមិនឃើញពីមុននៅក្នុងការបំពានទិន្នន័យ។
ក្រុមហ៊ុន Google ជាទូទៅប្រើការប្រមូលដូចនេះ ដើម្បីព្រមានដល់អតិថិជនពីលេខសម្ងាត់ដែលត្រូវបានលាតត្រដាង និងបង្ខំឱ្យអ្នកប្រើប្រាស់កំណត់លេខសម្ងាត់ថ្មី ដើម្បីការពារគណនី។ ក្រុមហ៊ុនបានពន្យល់ថា ក្រុមការងារ Gmail បានចាត់វិធានការ នៅពេលពួកគេមើលឃើញពីបណ្តុំធំនៃអត្តសញ្ញាណបើកចំហ ដោយជួយអ្នកប្រើប្រាស់ឱ្យកំណត់លេខសម្ងាត់ថ្មី និងរក្សាសុវត្ថិភាពគណនី។ ខណៈ មានការយល់ច្រលំពីការលើកឡើងពីការបំពានទិន្នន័យ Gmail នោះមិនមានន័យថា អត្តសញ្ញាណដែលត្រូវបានលាតត្រដាងមិនមានគ្រោះថ្នាក់ ឬមិនត្រូវបានយកចិត្តទុកដាក់នោះទេ ដោយសារតែអ្នកវាយប្រហារតែងតែប្រើវា ដើម្បីបំពានលើបណ្តាញសាជីវកម្ម និងធ្វើការវាយប្រហារដ៏សាហាវ។
ឧទាហរណ៍ ក្រុមហ៊ុន UnitedHealth Change Healthcare Ransomware Attack បានបណ្តាលឱ្យអត្តសញ្ញាណ Citrix ត្រូវបានលាតត្រដាង ដែលបើកឱ្យហេគឃ័រអាចចាប់ផ្តើមចូលដំណើរការណិតរើកបាន។ កាលពីខែមុន ក្រុមហ៊ុន Google បានថ្លែងថា ខ្លូនមិនបានរងគ្រោះដោយសារការបំពានទិន្នន័យ បន្ទាប់ពីគេហទំព័រសារព័ត៌មានបានរៀបរាប់ថា គណនី Gmail 2.5លានត្រូវបានគ្រប់គ្រងនោះ។ ខណៈការលើកឡើងនោះមានប្រភពមកពីការបំពានលើ Salesloft ដែលបានប៉ះពាល់ដល់គណនី Google Workspace មួយចំនួនតូចប៉ុណ្ណោះ ហើយរឿងនេះបានរីកសាយយ៉ាងឆាប់រហ័សឈានដល់ការបំពានធំជាងនេះ។
ប្រសិនបើមានការព្រួយបារម្ភថា អត្តសញ្ញាណរបស់អ្នកប្រហែលជាផ្នែកមួយនៃការប្រមូល Synthient អ្នកអាចចុះឈ្មោះគណនីនៅ Have I Been Pwned បើក Dashboard បន្ទាប់មកចុច Stealer Logs ដើម្បីចូលមើលថា គណនីរបស់អ្នកត្រូវបានគ្រប់គ្រងកាលពីមុនដោយមេរោគលួចព័ត៌មានឬអត់បាន។ ប្រសិនបើ អ្នកមាននៅក្នុងបញ្ជីគណនី សូមអ្នកស្គេនកម្មវិធីកម្ចាត់មេរោគនៅលើកុំព្យូទ័ររបស់អ្នក បន្ទាប់មកផ្លាស់ប្តូរលេខសម្ងាត់គ្រប់គណនីភ្លាម។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៧ ខែតុលា ឆ្នាំ២០២៥
