កំហុស Bug នៅលើ Instagram បង្ហាញពាក្យសម្ងាត់អ្នកប្រើប្រាស់នៅក្នុងទម្រង់អត្ថបទធម្មតា

0

នៅចុងខែកញ្ញា ឆ្នាំនេះ ភាពងាយរងគ្រោះនៅក្នុង “Vew As” របស់ Facebook អនុញ្ញាតឱ្យអ្នក វាយប្រហារលួចយកពាក្យសម្ងាត់គណនី 50 លានគណនី ហើយអាចគ្រប់គ្រងគណនីអ្នកប្រើ។ ពេល នេះកំហុសនៅក្នុងឧបករណ៍របស់ Instagram ដែលជាកម្មសិទ្ធិរបស់ Facebook បង្ហាញនូវពាក្យ សម្ងាត់របស់អ្នកប្រើប្រាស់នៅក្នុងអត្ថបទធម្មតា ដែលធ្វើឱ្យមានការព្រួយបារម្ភលើហ្វេសប៊ុក និង ក្រុមហ៊ុនរបស់ខ្លួនយ៉ាងខ្លាំងក្នុងការការពារទិន្នន័យអ្នកប្រើប្រាស់របស់ពួកគេ។

នៅចុងខែមេសា ឆ្នាំនេះ Instagram ចេញផ្សាយ ‘ទាញយកទិន្នន័យរបស់អ្នក’ ដែលអនុញ្ញាតឱ្យ អ្នកប្រើទាញយកច្បាប់ចម្លងនៃទិន្នន័យរបស់ពួកគេ។ នេះរាប់បញ្ចូលទាំងរូបថតវីដេអូ មតិយោបល់ ពត៌មានប្រវត្តិរូបរឿងរ៉ាវ ដែលរក្សាទុកសារដោយផ្ទាល់ ការបង្ហោះ និងចំណងជើងរឿងច្រើន ទៀត។ ជាការប្រសើរណាស់ នេះបើយោងតាមរបាយការណ៍ថ្មីមួយ កំហុសនៅក្នុងឧបករណ៍នេះ ប៉ះពាល់ពាក្យសម្ងាត់របស់អ្នកប្រើ Instagram ក្នុងអត្ថបទធម្មតា។

អ្នកប្រើទាំងនោះដែលប្រើឧបករណ៍នេះដើម្បីទាញយកច្បាប់ចម្លងនៃទិន្នន័យរបស់ពួកគេមានពាក្យ សម្ងាត់របស់ពួកគេដែលបង្ហាញក្នុងអត្ថបទធម្មតានៅក្នុង URL នៃកម្មវិធីរុករកអ៊ីនធឺណិតរបស់ពួកគេ។ ពាក្យសម្ងាត់ទាំងនោះក៏ត្រូវរក្សាទុកនៅលើម៉ាស៊ីនមេ ហ្វេសប៊ុករបស់ Instagram ផងដែរ។ មិន យូរប៉ុន្មានបន្ទាប់ពីកំហុសនេះលេចឡើង Instagram ជួសជុលឧបករណ៍លុបពាក្យសម្ងាត់ ហើយជូនដំណឹងដល់អ្នកប្រើប្រាស់ ដែលរងផលប៉ះពាល់ដូចគ្នា។ ជាការប្រសើរណាស់ នេះអាច មានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរប្រសិនបើមនុស្សប្រើកុំព្យូទ័រដែលចែករំលែកហើយមិនសម្អាតប្រវត្តិរុករកនោះទេ ព្រោះវាអាចឱ្យអ្នកណាម្នាក់ចូលប្រើកុំព្យូទ័រដើម្បីមើលពាក្យសម្ងាត់ទាំងនោះ។

អ្នកនាំពាក្យរបស់ Instagram និយាយថា ប្រសិនបើអ្នកណាម្នាក់ផ្ញើព័ត៌មានចូលដើម្បីប្រើជា ឧបករណ៍ដើម្បី ‘ទាញយកទិន្នន័យរបស់អ្នក’ Instagram ពួកគេអាចឃើញព័ត៌មានពាក្យសម្ងាត់ របស់ពួកគេនៅក្នុងទំព័រ URL។ ព័ត៌មាននេះមិនត្រូវប៉ះពាល់ដល់នរណាម្នាក់ផ្សេងទៀតទេហើយយើងធ្វើការផ្លាស់ប្តូរដូច្នេះហើយវាលែងកើតមានទៀតហើយ។ នៅថ្ងៃនេះ មនុស្សកាន់តែច្រើនឡើង កំពុងប្រើអ៊ិនធឺណេត និង ប្រើប្រព័ន្ធផ្សព្វផ្សាយសង្គមវាជារឿងដែលមិនសមស្របសម្រាប់ក្រុមហ៊ុនដើម្បីរក្សាទុកពាក្យសម្ងាត់ របស់អ្នកប្រើប្រាស់ជាអត្ថបទធម្មតានោះទេ។ យើងមិនយល់ថាហេតុអ្វីជាក្រុមហ៊ុនមិនប្រើបច្ចេកទេស one-way hash ដើម្បីរក្សាទុកពាក្យ សម្ងាត់ទេ។ បន្ទាប់ពីព័ត៌មានត្រូវបម្លែងទៅជា one-way hash វាមិនអាចត្រូវបញ្ច្រាសដើម្បី ទាញយកព័ត៌មានដើមទេ។ ក្រុមហ៊ុនណែនាំអ្នកប្រើប្រាស់ឲ្យប្រើពាក្យសម្ងាត់រឹងមាំ ក្រៅពីនេះ ក្រុមហ៊ុនក៏ណែនាំអ្នកប្រើឱ្យបើកការសម្គាល់អត្តសញ្ញាណពីរកត្តាដែលនឹងបន្ថែមស្រទាប់សុវត្ថិភាព បន្ថែមទៅក្នុងគណនីរបស់អ្នកប្រើ៕

ប្រភព៖​

https://www.mobigyaan.com/instagram-data-download-tool-password-exposed

 

 

 

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

សម្រាប់ Patch Tuesday ខែធ្នូ ឆ្នាំ២០២៤ ក្រុមហ៊ុន Microsoft ដោះស្រាយបញ្ហា Zero-day ចំនួន១ និងកំហុសចំនួន៧១

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិតវាយប្រហារលើក្រុមហ៊ុនផលិតផលឧបករណ៍វះកាត់បេះដូងឈានមុខគេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ផ្លេតហ្វម Radiant បានបាត់ប្រាក់គ្រីបតូ ៥០លានដុល្លារទៅលើហេគឃ័រកូរ៉េខាងជើង

LEAVE A REPLY

Please enter your comment!
Please enter your name here