MyHeritage ដែលជាសេវាកម្មក្នុងការតេស្តទៅលើ DNA មានមូលដ្ឋាននៅក្នុងអ៊ីស្រាអែលត្រូវបង្កើតឡើងដើម្បីធ្វើការស្រាវជ្រាវទៅលើប្រវត្តិគ្រួសារបញ្ជាក់ថា វេបសាយរបស់ខ្លួនទទួលរងនូវការរំលោភបំពានកាលពីឆ្នាំមុននេះដោយអ្នកវាយប្រហារជាច្រើនដែលធ្វើការលួចនូវទិន្នន័យសំងាត់របស់អតិថិជនច្រើនជាង 92 លាននាក់ថែមទៀត។ ក្រុមហ៊ុននេះដឹងអំពីការរំលោភបំពាននេះនៅក្នុងថ្ងៃទី ៤ ខែមិថុនាឆ្នាំ 2018 នេះបន្ទាប់ពីអ្នកស្រាវជ្រាវដែលមិនស្គាល់អត្តសញ្ញាណម្នាក់រកឃើញនូវ Database File ដែលមានឈ្មោះថា “myheritage” នៅលើ private server ហើយអ្នកស្រាវជ្រាវនេះក៏ចែករំលែកជាមួយនឹងក្រុមការងារ MyHeritage ផងដែរ។
បន្ទាប់ពីធ្វើការវិភាគទៅលើ File នេះ ក្រុមហ៊ុននេះរកឃើញនូវ Database ដែលមានបង្ហាញនូវ email addresses និង hashed passwords របស់អ្នកប្រើប្រាស់ច្រើនជាង 92.3 លាននាក់ ហើយអតិថិជនទាំងនោះគឺធ្វើការ Signup នៅលើវេបសាយ MyHeritage website នៅមុនថ្ងៃទី 27 ខែតុលាឆ្នាំ 2017 នេះ។ ខណៈពេលដែលក្រុមការងារសុវត្ថិភាព MyHeritage security team កំពុងតែធ្វើការស៊ើបអង្កេតទៅលើប្រព័ន្ធទិន្នន័យនេះក្នុងការវិភាគទៅលើប្រព័ន្ធដែលរងគ្រោះនៅលើប្រព័ន្ធ System របស់ខ្លួន ហើយក្រុមហ៊ុនបញ្ជាក់ថា វាមិនមានទិន្នន័យលម្អិតនៃ Credit Card និងព័ត៌មាននៃទិន្នន័យហ្សែនដែលទទួលរងនូវការរំលោភបំពាននោះទេដោយសារតែវារក្សាទុកនៅលើប្រព័ន្ធ System ផ្សេងនោះ។
MyHeritage បញ្ជាក់ថា វាមិនមានភស្តុតាងនៃគណនីផ្សេងដែលរងគ្រោះនោះទេ។ ក្រុមហ៊ុននេះបញ្ជាក់ថែមទៀតថា ក្រុមហ៊ុនមិនធ្វើការរក្សាទុកនូវលេខសម្ងាត់ Passwords របស់អតិថិជនខ្លួននៅក្នុង Plaintext នោះទេ ហើយវេបសាយដែលរងគ្រោះនេះប្រើប្រាស់នូវ hashing algorithm សម្រាប់ធ្វើការការពារទៅលើ Passwords របស់អ្នកប្រើប្រាស់។ MyHeritage ក៏ជួលក្រុមហ៊ុនសុវត្ថិភាពឯករាជ្យក្នុងការធ្វើការស៊ើបអង្កេតទៅលើការរំលោភបំពានទិន្នន័យនេះផងដែរ។ ក្រុមហ៊ុនបន្ថែមថា ខ្លួនក៏បន្ថែមនូវមុខងារ two-factor authentication ជាជម្រើសមួយបន្ថែមទៀតសម្រាប់អ្នកប្រើប្រាស់នោះ៕
ប្រភព៖
https://thehackernews.com/2018/06/myheritage-data-breach.html
