Home ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា ការហេគ Timeho...

ការហេគ Timehop — ក្រុមហេគឃ័រលួចទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ច្រើនជាង 21 លាននាក់

4
SHARE

ពេលនេះ ការហេគចាប់ផ្តើមកើតឡើងទៀតហើយ។ កម្មវិធីបណ្តាញសង្គម Timehop social media app ទទួលរងនូវការរំលោភទិន្នន័យនៅថ្ងៃទី 4 ខែកក្កដានេះដែលមានទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ចំនួន 21 លាននាក់នោះ។ Timehop គឺជាកម្មវិធី social media app សម្រាប់ធ្វើការប្រមូលទៅលើរូបភាពចាស់ៗ និងការបង្ហោះចេញពី  iPhone, Facebook, Instagram, Twitter និង  Foursquare និងសកម្មភភាពជាច្រើនទៀតដែលអ្នកកំពុងតែប្រើប្រាស់កាលពីមួយឆ្នាំមុននេះ។ ក្រុមហ៊ុននេះទម្លាយនៅថ្ងៃអាទិត្យនេះថា ក្រុមហេគឃ័រក៏ចូលទៅកាន់ Cloud Computing Environment និងចូលទៅដំណើរការទិន្នន័យរបស់អ្នកប្រើប្រាស់ចំនួន 21 លាននាក់ដែលរួមមាននូវឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទរបស់អ្នកប្រើប្រាស់ប្រមាណជា 4.7 លាននាក់ដែលភ្ជាប់ទៅកាន់គណនីរបស់ពួកគេនោះ។

បណ្តាញសង្គម Social Media OAuth2 Tokens ក៏មានការរំលោភបំពាន

បន្ថែមពីនេះទៀត ក្រុមអ្នកវាយប្រហារក៏ធ្វើការគ្រប់គ្រងទៅលើ  tokens (keys) ដែលផ្តល់ដោយវេបសាយនៃបណ្តាញសង្គម  social networking sites ទៅកាន់ Timehop​សម្រាប់ការចូលទៅកាន់ការបង្ហោះ និងរូបភាពជាច្រើនចេញពីបណ្តាញសង្គម social media នោះ។ នៅក្នុងការចូលទៅកាន់ token ក្រុមហេគឃ័រអាចធ្វើការមើលទៅលើ posts ជាច្រើននៅលើ Facebook និងបណ្តាញ  social networks ជាច្រើនទៀតដោយគ្មានការអនុញ្ញាតនោះទេ។ Timehop អះអាងថា ការរំលោភទិន្នន័យនៅលើ tokens នេះគឺកើតឡើងនៅថ្ងៃទី 4 ខែកក្កដាវេលាម៉ោង 4:23 PM Eastern Time ។

វាមានការសម្គាល់ថា ការគ្រប់គ្រងទៅលើ tokens នេះគឺមានការចូលទៅដំណើរការទៅលើសារឯកជនជាច្រើននៅលើ Facebook Messenger, Direct Messages នៅលើ Facebook Messenger, Direct Messages និង Instagram និងជាច្រើនទៀតដែលមិត្តរបស់អ្នកបង្ហោះនៅលើ  Facebook wall ។ Timehop ជឿជាក់ថា ការរំលោភបំពានទៅលើទិន្នន័យនេះគឺមិនមានការប៉ះពាល់ទៅដល់private/direct messages, financial data, social media និង photo content និងទិន្នន័យ Timehop data ដែលរួមមាន memories នោះ។

ការរំលោភបំពានទិន្នន័យដោយសារខ្វះការប្រើប្រាស់ការផ្ទៀងផ្ទាត់Two-Factor Authentication

Timehop ធ្វើការកត់សម្គាល់ទៅលើការរំលោភទិន្នន័យនៅលើបណ្តាញ network របស់ខ្លួន យើងរាយការណ៍អំពីការហេគទៅលើគណនី Gentoo GitHub account ដែលអនុញ្ញាតឱ្យហេគឃ័រធ្វើការជំនួសនូវ Contents នៅក្នុង Folders និង Pages បាន។ ការរំលោភបំពាននេះគឺកើតឡើងដោយសារតែខ្វះការផ្ទៀងផ្ទាត់ two-factor authentication (2FA) សម្រាប់គណនី  Github account នោះ៕

ប្រភព៖

https://thehackernews.com/2018/07/timehop-data-breach.html