Home ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា ការហេគទៅលើ Do...

ការហេគទៅលើ DomainFactory — អ្នកផ្គត់ផ្គង់ Hosting Provider ស្នើទៅកាន់អ្នកប្រើប្រាស់ធ្វើការផ្លាស់ប្តូរលេខសម្ងាត់

6
SHARE

ក្រៅពី Timehop វាក៏មានការរំលោភបំពានទិន្នន័យដែលរកឃើញកាលពីសប្តាហ៍មុននេះដែលឆ្លងទៅកាន់អ្នកប្រើប្រាស់ជាច្រើននៅលើក្រុមហ៊ុន web hosting ជាច្រើននៅប្រទេសអាល្លឺម៉ង់ដែលក្នុងនោះក៏មានក្រុមហ៊ុន DomainFactory ដែលគ្រប់គ្រងដោយ GoDaddy ។ ការរំលោភបំពានទិន្នន័យកើតឡើងនៅចុងខែមករានៅឆ្នាំនេះ ហើយវាក៏ទើបតែបង្ហាញនៅថ្ងៃអង្គារនេះនៅពេលដែលអ្នកវាយប្រហារធ្វើការបង្ហោះនូវកំណត់ត្រានៃការរំលោភបំពានទៅលើ DomainFactory នៅក្នុងវេទិកានោះ។ វាមានការប្រែក្លាយថា អ្នកវាយប្រហារធ្វើការរំលោភបំពានទៅលើ  servers របស់ក្រុមហ៊ុនក្នុងការទាញយកទិន្នន័យរបស់អតិថិជនរបស់ខ្លួននោះ។ អ្នកវាយប្រហារក៏ព្យាយាមរាយការណ៍ទៅកាន់ DomainFactory អំពីកំហុសឆ្គងដែលគាត់អាចចូលទៅកាន់ servers បាន ប៉ុន្តែក្រុមហ៊ុនផ្គត់ផ្គង់ទៅលើ hosting provider មិនធ្វើការឆ្លើយតបនោះទេ។ អ្នកវាយប្រហារចូលទៅកាន់វេទិការបស់ក្រុមហ៊ុននឹងទម្លាយព័ត៌មានរបស់អតិថិជនជាភស្តុតាងដែលបង្ខំអោយក្រុមហ៊ុន DomainFactory ធ្វើការបិទភ្លាមៗទៅលើ forum website និងចាប់ផ្តើមការស៊ើបអង្កេតទៅលើរឿងនេះ។

អ្នកវាយប្រហារអាចចូលទៅកាន់ទិន្នន័យដ៏ច្រើនលើសលប់

នៅទីបំផុត DomainFactory បញ្ជាក់អំពីការរំលោភបំពានទិន្នន័យកាលពីសប្តាហ៍មុននេះដែលទម្លាយថា ទិន្នន័យរបស់អ្នកប្រើប្រាស់ត្រូវទទួលនូវការរំលោភបំពាននោះមានដូចជា៖

  • ឈ្មោះអតិថិជន
  • ឈ្មោះក្រុមហ៊ុន
  • លេខគណនីអតិថិជន account ID
  • Physical address
  • អសយដ្ឋានអ៊ីម៉ែល
  • លេខទូរស័ព្ទ
  • លេខសម្ងាត់នៅលើ DomainFactory
  • ថ្ងៃខែឆ្នាំកំណត់Date of birth
  • ឈ្មោះធនាគារ និងលេខគណនី (ដូចជា IBAN ឬ BIC)
  • ពិន្ទុ Schufa score (ពិន្ទុ German credit score)

នេះគឺជាព័ត៌មានជាច្រើនដែលឧក្រិដ្ឋជននៅលើអ៊ីនធើរណិតធ្វើការវាយប្រហារទៅលើអតិថិជននោះ។ វេទិកានេះគឺត្រូវបិទជាបណ្តោះអាសន្ន ហើយ DomainFactory បញ្ជាក់ថា ទិន្នន័យរបស់អ្នកប្រើប្រាស់អាចធ្វើការចូលដំណើរការដោយអ្នកវាយប្រហារនៅថ្ងៃទី 29 ខែមករាឆ្នាំ 2018 នេះ។

ការផ្លាស់ប្តូរទៅលើលេខសម្ងាត់របស់អ្នក

DomainFactory ពេលនេះធ្វើការជូនដំណឹងទៅកាន់អ្នកប្រើប្រាស់របស់ខ្លួនអោយធ្វើការផ្លាស់ប្តូរទៅលើលេខសម្ងាត់សម្រាប់សេវាកម្ម និងកម្មវិធីជាច្រើនដូចជា៖

  • Customer password
  • Phone password
  • Email passwords
  • FTP / Live disk passwords
  • SSH passwords
  • MySQL database passwords

ចាប់តាំងពីទិន្នន័យនេះត្រូវរំលោភបំពានតាមរយៈការក្លែងបន្លំអត្តសញ្ញាណ identity theft  អ្នកប្រើប្រាស់ជាច្រើនក៏ផ្តល់អនុសាសន៍អោយធ្វើការពិនិត្យមើលទៅលើស្ថានភាពនៃធនាគាររបស់ពួកគេសម្រាប់ការប្រតិបត្តិណាមួយដែលគ្មានការអនុញ្ញាតនោះ៕

ប្រភព៖

https://thehackernews.com/2018/07/web-hosting-server-hack.html