ការហេគទៅលើ DomainFactory — អ្នកផ្គត់ផ្គង់ Hosting Provider ស្នើទៅកាន់អ្នកប្រើប្រាស់ធ្វើការផ្លាស់ប្តូរលេខសម្ងាត់

0

ក្រៅពី Timehop វាក៏មានការរំលោភបំពានទិន្នន័យដែលរកឃើញកាលពីសប្តាហ៍មុននេះដែលឆ្លងទៅកាន់អ្នកប្រើប្រាស់ជាច្រើននៅលើក្រុមហ៊ុន web hosting ជាច្រើននៅប្រទេសអាល្លឺម៉ង់ដែលក្នុងនោះក៏មានក្រុមហ៊ុន DomainFactory ដែលគ្រប់គ្រងដោយ GoDaddy ។ ការរំលោភបំពានទិន្នន័យកើតឡើងនៅចុងខែមករានៅឆ្នាំនេះ ហើយវាក៏ទើបតែបង្ហាញនៅថ្ងៃអង្គារនេះនៅពេលដែលអ្នកវាយប្រហារធ្វើការបង្ហោះនូវកំណត់ត្រានៃការរំលោភបំពានទៅលើ DomainFactory នៅក្នុងវេទិកានោះ។ វាមានការប្រែក្លាយថា អ្នកវាយប្រហារធ្វើការរំលោភបំពានទៅលើ  servers របស់ក្រុមហ៊ុនក្នុងការទាញយកទិន្នន័យរបស់អតិថិជនរបស់ខ្លួននោះ។ អ្នកវាយប្រហារក៏ព្យាយាមរាយការណ៍ទៅកាន់ DomainFactory អំពីកំហុសឆ្គងដែលគាត់អាចចូលទៅកាន់ servers បាន ប៉ុន្តែក្រុមហ៊ុនផ្គត់ផ្គង់ទៅលើ hosting provider មិនធ្វើការឆ្លើយតបនោះទេ។ អ្នកវាយប្រហារចូលទៅកាន់វេទិការបស់ក្រុមហ៊ុននឹងទម្លាយព័ត៌មានរបស់អតិថិជនជាភស្តុតាងដែលបង្ខំអោយក្រុមហ៊ុន DomainFactory ធ្វើការបិទភ្លាមៗទៅលើ forum website និងចាប់ផ្តើមការស៊ើបអង្កេតទៅលើរឿងនេះ។

អ្នកវាយប្រហារអាចចូលទៅកាន់ទិន្នន័យដ៏ច្រើនលើសលប់

នៅទីបំផុត DomainFactory បញ្ជាក់អំពីការរំលោភបំពានទិន្នន័យកាលពីសប្តាហ៍មុននេះដែលទម្លាយថា ទិន្នន័យរបស់អ្នកប្រើប្រាស់ត្រូវទទួលនូវការរំលោភបំពាននោះមានដូចជា៖

  • ឈ្មោះអតិថិជន
  • ឈ្មោះក្រុមហ៊ុន
  • លេខគណនីអតិថិជន account ID
  • Physical address
  • អសយដ្ឋានអ៊ីម៉ែល
  • លេខទូរស័ព្ទ
  • លេខសម្ងាត់នៅលើ DomainFactory
  • ថ្ងៃខែឆ្នាំកំណត់Date of birth
  • ឈ្មោះធនាគារ និងលេខគណនី (ដូចជា IBAN ឬ BIC)
  • ពិន្ទុ Schufa score (ពិន្ទុ German credit score)

នេះគឺជាព័ត៌មានជាច្រើនដែលឧក្រិដ្ឋជននៅលើអ៊ីនធើរណិតធ្វើការវាយប្រហារទៅលើអតិថិជននោះ។ វេទិកានេះគឺត្រូវបិទជាបណ្តោះអាសន្ន ហើយ DomainFactory បញ្ជាក់ថា ទិន្នន័យរបស់អ្នកប្រើប្រាស់អាចធ្វើការចូលដំណើរការដោយអ្នកវាយប្រហារនៅថ្ងៃទី 29 ខែមករាឆ្នាំ 2018 នេះ។

ការផ្លាស់ប្តូរទៅលើលេខសម្ងាត់របស់អ្នក

DomainFactory ពេលនេះធ្វើការជូនដំណឹងទៅកាន់អ្នកប្រើប្រាស់របស់ខ្លួនអោយធ្វើការផ្លាស់ប្តូរទៅលើលេខសម្ងាត់សម្រាប់សេវាកម្ម និងកម្មវិធីជាច្រើនដូចជា៖

  • Customer password
  • Phone password
  • Email passwords
  • FTP / Live disk passwords
  • SSH passwords
  • MySQL database passwords

ចាប់តាំងពីទិន្នន័យនេះត្រូវរំលោភបំពានតាមរយៈការក្លែងបន្លំអត្តសញ្ញាណ identity theft  អ្នកប្រើប្រាស់ជាច្រើនក៏ផ្តល់អនុសាសន៍អោយធ្វើការពិនិត្យមើលទៅលើស្ថានភាពនៃធនាគាររបស់ពួកគេសម្រាប់ការប្រតិបត្តិណាមួយដែលគ្មានការអនុញ្ញាតនោះ៕

ប្រភព៖

https://thehackernews.com/2018/07/web-hosting-server-hack.html

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ Android Trojan ថ្មីឈ្មោះ SoumniBIt អាចគេចពីការតាមចាប់ដោយប្រើល្បិចដ៏ឆ្លាតវៃ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័ររុស្ស៊ីបានសារភាពចំពោះការវាយប្រហារលើប្រព័ន្ធផ្គត់ផ្គង់ទឹកអាមេរិក បារាំង និងប៉ូឡូញ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមចែកចាយមេរោគ Daixin ransomware អះអាងថាវាយប្រហារទៅលើសណ្ឋាគារ Omni Hotels

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Palo Alto Networks ជួសជុលទៅលើចន្លោះប្រហោង 0-Day ទៅលើ firewalls

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បន្ថែមប្រព័ន្ធការពារ V8 Sandbox សម្រាប់ទប់ស្កាត់ការវាយប្រហារ Browser

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រសួងសុខាភិបាលអាមេរិកព្រមានមន្ទីរពេទ្យពីក្រុមហេគឃ័រដាក់គោលដៅលើបុគ្គលិកបម្រើសេវាអតិថិជន

LEAVE A REPLY

Please enter your comment!
Please enter your name here