ក្រុមហ៊ុនយន្តហោះអង់គ្លេសបង្ហាញថាពួកហេគឃ័របំបែកវេបសាយ និងកម្មវិធីរបស់ខ្លួនដោយលួចទិន្នន័យពីអតិថិជនរាប់ពាន់នាក់នៅក្នុងដំណើរការនេះ។ ប៉ុន្ដែតើនេះអាចកើតឡើងយ៉ាង ដូចម្ដេច? មិនមានការបង្ហាញពីព័ត៌មានលម្អិតអំពីបច្ចេកទេសរំលោភបំពាននោះទេ ប៉ុន្តែអ្នកជំនាញខាង សន្តិសុខ Internet ផ្តល់យោបល់មួយចំនួនអំពីវិធីសាស្ត្រដែលអាចប្រើបាន។ ឈ្មោះ អាស័យដ្ឋាន អ៊ីម៉ែល និងពត៌មានលំអិតកាតឥណទាន រួមបញ្ចូលទាំងលេខកាត កាលបរិច្ឆេទផុតកំណត់ និងលេខ កូដ CVV បីខ្ទង់ត្រូវបានលួចដោយពួកហេគឃ័រ។
លោក Alan Woodward អ្នកជំនាញសន្តិសុខ Internet នៅមហាវិទ្យាល័យ Surrey និយាយថា “ការមើលឃើញដំបូងរបស់ក្រុមហ៊ុនមិនផ្តល់ ព័ត៌មានលម្អិតអំពីការ hack នោះទេតែដោយ ” ការអានរវាងបន្ទាត់ ” វាអាចបកស្រាយពីផ្លូវហោះហើរ ដែលមានសក្តានុពលមួយចំនួន។ តាមការបញ្ជាក់របស់ BA នៃពេលវេលាពិតប្រាកដ និងកាល បរិច្ឆេទ រវាងការវាយប្រហារនេះកើតឡើង – 22:58 BST, 21 សីហា 2018 រហូតដល់ 21:45 BST, 5 កញ្ញា 2018 ។ «ពួកគេនិយាយយ៉ាងប្រុងប្រយ័ត្ននូវសេចក្តីថ្លែងការណ៍នេះថាអ្នកណា ម្នាក់ដែលបានធ្វើការទូទាត់កាតនៅចន្លោះថ្ងៃទាំងពីរនេះគឺមានការសង្សយ័។ “វាមើលទៅដូចជា ព័ត៌មានលម្អិតត្រូវគេបិទនៅចំណុចនៃការចូល – នរណាម្នាក់បានគ្រប់គ្រងដើម្បីទទួលស្គ្រីប នៅលើវេបសាយ។
នេះមានន័យថានៅពេលដែលអតិថិជនវាយបញ្ចូលព័ត៌មានលំអិតកាតឥណទានរបស់ពួកគេលេខកូដនៅលើវេបសាយ ឬកម្មវិធីអេឡិចត្រូនិច អាចនឹងទាញយកព័ត៌មានលម្អិត ហើយផ្ញើទៅឱ្យនរណាម្នាក់ ផ្សេងទៀត។ សាស្ត្រាចារ្យ Woodward ចង្អុលបង្ហាញថានេះគឺជាបញ្ហាកើនឡើងសម្រាប់គេហទំព័រ ដែលបង្កប់លេខកូដពីអ្នកផ្គត់ផ្គង់ភាគីទីបី។ វាត្រូវគេស្គាល់ថាជាការវាយប្រហារតាមខ្សែចង្វាក់ផ្គត់ផ្គង់។ ភាគីទីបីអាចផ្តល់លេខកូដ ដើម្បីដំណើរការការផ្តល់ការទូទាត់ ការបង្ហាញពាណិជ្ជកម្ម ឬ អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលសេវាកម្មខាងក្រៅ។ ដើមឆ្នាំនេះ ការវាយប្រហារបែបនេះ ហាក់ដូចជា ប៉ះពាល់ដល់ Ticketmaster នាពេលថ្មីៗនេះ បន្ទាប់ពីសេវាកម្មជជែកកំសាន្តនៅលើវេបសាយ ត្រូវបាន គេដាក់ស្លាកថាជាបុព្វហេតុនៃការបំពាន ដែលអាចប៉ះពាល់ដល់អ្នកប្រើប្រាស់ចំនួន 40.000 នាក់ នៅ ចក្រភពអង់គ្លេស។
បើគ្មានព័ត៌មានលម្អិតទេនោះក៏គ្មានវិធី ដែលអាចដឹងថា តើមានអ្វីស្រដៀង គ្នានេះ កើតមានចំពោះថ្នាក់ BA ដែរ។ លោកសាស្ត្រាចារ្យ Woodward ចង្អុលបង្ហាញថា វាគ្រាន់តែជា ក្រុមហ៊ុន ដែលធ្វើឱ្យខូចគេហទំព័រ និងកូដរបស់កម្មវិធីសម្រាប់គោលបំណងព្យាបាទ។ យោងតាមលោក Robert Pritchard ដែលជាអតីតអ្នកស្រាវជ្រាវសន្តិសុខ Internet នៅឯ GCHQ និង ស្ថាបនិកឯកជននិយាយថា ដោយសារតែទិន្នន័យ CVV លេខកូដសុវត្ថិភាព 3 ខ្ទង់ លើប័ណ្ណ ឥណទាន និងឥណពន្ធ ក៏ត្រូវគេយកទៅវាយប្រហារដែរ។
នេះដោយសារតែកូដ CVV មិនត្រូវរក្សាទុក ដោយក្រុមហ៊ុនទេ ទោះបីវាអាចត្រូវដំណើរការ នៅពេលទូទាត់ក៏ដោយ។ លោកប្រាប់ BBC ថា “នេះមានន័យថាវាជាការសម្រុះសម្រួលផ្ទាល់ របស់គេហទំព័រកក់ទុក ឬការសម្របសម្រួលពីអ្នកផ្តល់សេវាកម្មភាគីទីបី” ។ លោកសាស្ត្រាចារ្យ Woodward បន្ថែមថាក្រុមហ៊ុនឯកជន ដែលប្រើកូដភាគីទីបី នៅលើគេហទំព័រ និងកម្មវិធីរបស់ ពួកគេ ត្រូវតែបន្តប្រើប្រាស់ផលិតផលបែបនេះដើម្បីធានាថាចំណុចសុវត្ថិភាពខ្សោយមិនលេចឡើង។ គាត់និយាយថា “អ្នកអាចដាក់សោររឹងមាំបំផុត ដែលអ្នកចូលចិត្តនៅលើទ្វារខាងមុខ ប៉ុន្តែប្រសិន បើអ្នកសាងសង់ចាកចេញពីជណ្ដើរឡើងទៅបង្អួចតើអ្នកគិតថាចោរប្លន់នឹងទៅណា?”
ប្រភព៖
