សេវាកម្មប្រៃសនីយ៍សហរដ្ឋអាមេរិកធ្វើឱ្យបែកធ្លាយទិន្នន័យអ្នកប្រើប្រាស់ច្រើនជាង 60 លាននាក់នៅក្នុងរយៈពេលត្រឹមតែ ១ ឆ្នាំ

0

សេវាកម្មប្រៃសនីយ៍របស់សហរដ្ឋអាមេរិកកំពុងតែជួសជុលទៅលើបញ្ហាផ្នែកសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរមួយដែលធ្វើឱ្យទិន្នន័យអតិថិជនរបស់ខ្លួនបែកធ្លាយដល់ទៅជាង 60 លាននាក់ដែលគណនីទាំងអស់នោះគឺជាស្ថិតនៅក្នុងគេហទំព័រ USPS.com ។ U.S.P.S. គឺជាទីភ្នាក់ងារឯករាជ្យនៃរដ្ឋាភិបាលសហព័ន្ធរបស់សហរដ្ឋអាមេរិកដែលទទួលខុសត្រូវក្នុងការផ្តល់នូវសេវាកម្មប្រៃនីយ៍នៅក្នុងសហរដ្ឋអាមេរិក និងជាក្រុមហ៊ុនមួយនៅក្នុងទីភ្នាក់ងារជាច្រើនដែលអនុញ្ញាតដោយរដ្ឋធម្មនុញ្ញនៃសហរដ្ឋអាមេរិក។

កំហុសឆ្គងនៃភាពទន់ខ្សោយនៅលើ application programming interface (API) សម្រាប់កម្មវិធី USPS “Informed Visibility” program ត្រូវបានរចនាឡើងសម្រាប់ការតាមដានទៅលើអាជីវកម្មរបស់អតិថិជននៅក្នុង Real-Time តែម្តង។ តាមការបញ្ជាក់របស់អ្នកស្រាវជ្រាវសុវត្ថិភាពដែលមិនបង្ហាញនូវអត្តសញ្ញាណបញ្ជាក់ថា API នេះគឺអនុញ្ញាតឱ្យអ្នកគ្រប់គ្នាធ្វើការ Login ចូលទៅក្នុង usps.com ក្នុងការស្នើរទៅកាន់ប្រព័ន្ធសម្រាប់ព័ត៌មានលម្អិតនៃ Account នីមួយៗនោះ។ សម្រាប់ទិន្នន័យដែលអ្នកវាយប្រហារត្រូវការដូចជាអាសយដ្ឋានអ៊ីម៉ែល Usernames, User IDs, លេខគណនី អាសយដ្ឋានផ្លូវ លេខទូរស័ព្ទ និងព័ត៌មានជាច្រើនទៀតចេញពីអតិថិជនដល់ទៅ 60 លាននាក់។

ការផ្ទៀងផ្ទាត់ទៅលើកំហុសឆ្គងនៃ API នេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ USPS user អាចស្នើទៅកាន់ Accounts សម្រាប់ការផ្លាស់ប្តូរទៅលើ Accounts Users របស់អ្នកផ្សេងទៀតដូចជាអាសយដ្ឋានអ៊ីម៉ែល លេខទូរស័ព្ទ និងព័ត៌មានសំខាន់ជាច្រើនទៀត។ ក្រុមអ្នកស្រាវជ្រាវនេះក៏រាយការណ៍ទៅកាន់សេវាកម្មប្រៃនីយ៍ផងដែរ។ នៅក្នុងរយៈពេល ៤៨ ម៉ោងក្រោយមក សេវាកម្មប្រៃនីយ៍នេះក៏ដោះស្រាយទៅលើបញ្ហានេះផងដែរ៕

ប្រភព៖

https://thehackernews.com/2018/11/usps-data-breach.html

LEAVE A REPLY

Please enter your comment!
Please enter your name here