ពេលនេះ ការហេគចាប់ផ្តើមកើតឡើងទៀតហើយ។ កម្មវិធីបណ្តាញសង្គម Timehop social media app ទទួលរងនូវការរំលោភទិន្នន័យនៅថ្ងៃទី 4 ខែកក្កដានេះដែលមានទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ចំនួន 21 លាននាក់នោះ។ Timehop គឺជាកម្មវិធី social media app សម្រាប់ធ្វើការប្រមូលទៅលើរូបភាពចាស់ៗ និងការបង្ហោះចេញពី iPhone, Facebook, Instagram, Twitter និង Foursquare និងសកម្មភភាពជាច្រើនទៀតដែលអ្នកកំពុងតែប្រើប្រាស់កាលពីមួយឆ្នាំមុននេះ។ ក្រុមហ៊ុននេះទម្លាយនៅថ្ងៃអាទិត្យនេះថា ក្រុមហេគឃ័រក៏ចូលទៅកាន់ Cloud Computing Environment និងចូលទៅដំណើរការទិន្នន័យរបស់អ្នកប្រើប្រាស់ចំនួន 21 លាននាក់ដែលរួមមាននូវឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទរបស់អ្នកប្រើប្រាស់ប្រមាណជា 4.7 លាននាក់ដែលភ្ជាប់ទៅកាន់គណនីរបស់ពួកគេនោះ។
បណ្តាញសង្គម Social Media OAuth2 Tokens ក៏មានការរំលោភបំពាន
បន្ថែមពីនេះទៀត ក្រុមអ្នកវាយប្រហារក៏ធ្វើការគ្រប់គ្រងទៅលើ tokens (keys) ដែលផ្តល់ដោយវេបសាយនៃបណ្តាញសង្គម social networking sites ទៅកាន់ Timehopសម្រាប់ការចូលទៅកាន់ការបង្ហោះ និងរូបភាពជាច្រើនចេញពីបណ្តាញសង្គម social media នោះ។ នៅក្នុងការចូលទៅកាន់ token ក្រុមហេគឃ័រអាចធ្វើការមើលទៅលើ posts ជាច្រើននៅលើ Facebook និងបណ្តាញ social networks ជាច្រើនទៀតដោយគ្មានការអនុញ្ញាតនោះទេ។ Timehop អះអាងថា ការរំលោភទិន្នន័យនៅលើ tokens នេះគឺកើតឡើងនៅថ្ងៃទី 4 ខែកក្កដាវេលាម៉ោង 4:23 PM Eastern Time ។
វាមានការសម្គាល់ថា ការគ្រប់គ្រងទៅលើ tokens នេះគឺមានការចូលទៅដំណើរការទៅលើសារឯកជនជាច្រើននៅលើ Facebook Messenger, Direct Messages នៅលើ Facebook Messenger, Direct Messages និង Instagram និងជាច្រើនទៀតដែលមិត្តរបស់អ្នកបង្ហោះនៅលើ Facebook wall ។ Timehop ជឿជាក់ថា ការរំលោភបំពានទៅលើទិន្នន័យនេះគឺមិនមានការប៉ះពាល់ទៅដល់private/direct messages, financial data, social media និង photo content និងទិន្នន័យ Timehop data ដែលរួមមាន memories នោះ។
ការរំលោភបំពានទិន្នន័យដោយសារខ្វះការប្រើប្រាស់ការផ្ទៀងផ្ទាត់Two-Factor Authentication
Timehop ធ្វើការកត់សម្គាល់ទៅលើការរំលោភទិន្នន័យនៅលើបណ្តាញ network របស់ខ្លួន យើងរាយការណ៍អំពីការហេគទៅលើគណនី Gentoo GitHub account ដែលអនុញ្ញាតឱ្យហេគឃ័រធ្វើការជំនួសនូវ Contents នៅក្នុង Folders និង Pages បាន។ ការរំលោភបំពាននេះគឺកើតឡើងដោយសារតែខ្វះការផ្ទៀងផ្ទាត់ two-factor authentication (2FA) សម្រាប់គណនី Github account នោះ៕
ប្រភព៖
https://thehackernews.com/2018/07/timehop-data-breach.html
