សូម្បីតែគណនីអ៊ីមែលរបស់អ្នកយកព័ត៌មាន Dan Tri ក៏ត្រូវបានបញ្ចូលនៅក្នុងការលេចធ្លាយនេះ (រូបថតអេក្រង់)។
ពាក្យសម្ងាត់ចំនួន 1.3 ពាន់លានត្រូវបានលេចធ្លាយនៅលើបណ្តាញងងឹត ដែលធ្វើអោយគណនីអនឡាញរាប់លានស្ថិតក្នុងហានិភ័យដែលមិនធ្លាប់មានពីមុនមក។
Troy Hunt ស្ថាបនិក Have I Been Pwned (HIBP) - គេហទំព័រដ៏ពេញនិយមដែលជួយអ្នកប្រើប្រាស់ពិនិត្យមើលការបំពានទិន្នន័យ - បានពណ៌នាថាវាជា "ឃ្លាំងទិន្នន័យដ៏ធំបំផុតដែលយើងធ្លាប់ដំណើរការ" ។
ការលេចធ្លាយមិនមែនគ្រាន់តែអំពីលេខទេ។ យោងតាម HIBP មូលដ្ឋានទិន្នន័យដែលទើបរកឃើញថ្មី (ផ្តល់ដោយក្រុមមួយហៅថា Synthient ) មានលេខគួរឱ្យភ្ញាក់ផ្អើលមួយចំនួន។
ពាក្យសម្ងាត់ពិសេសចំនួន 1.3 ពាន់លាន រួមទាំង 625 លានដែលមិនធ្លាប់មាននៅក្នុងការរំលោភបំពានណាមួយពីមុនមក។ និងអាសយដ្ឋានអ៊ីមែលជិត 2 ពាន់លាន។
លោក Troy Hunt បាននិយាយថា "នេះគឺធំជាងការលេចធ្លាយដ៏ធំបំផុតដែលយើងធ្លាប់បានឃើញជិតបីដង" ។ "ការពិតគឺថា នៅពេលដែលតួអង្គអាក្រក់ទទួលបានទិន្នន័យអ្នកប្រើប្រាស់ ពួកគេតែងតែចម្លង និងចែកចាយវាច្រើនដងតាមបណ្តាញ និងវេទិកាជាច្រើន"។
សូម្បីតែអ្នករាយការណ៍ Dan Tri បានរកឃើញទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេនៅក្នុងមូលដ្ឋានទិន្នន័យដ៏ធំនេះ។
យោងតាមអ្នកជំនាញ ហេកឃឺកំពុងប្រើប្រាស់បច្ចេកទេសទូទៅមួយហៅថា Credential Stuffing ។
និយាយឱ្យសាមញ្ញទៅ នៅពេលដែលពួក Hacker ទទួលបានអ៊ីមែល និងពាក្យសម្ងាត់របស់អ្នកពីគេហទំព័រដែលមានសុវត្ថិភាពមិនល្អ ពួកគេនឹងប្រើប្រាស់ព័ត៌មាននោះដើម្បីព្យាយាមចូលទៅក្នុងគណនីស៊េរីផ្សេងទៀតរបស់អ្នក (Facebook, bank, Gmail...)។
ដោយសារតែទម្លាប់របស់អ្នកប្រើប្រាស់ក្នុងការប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីច្រើន បញ្ជីនេះត្រូវបានចាត់ទុកថាជា "គន្លឹះសំខាន់" ដើម្បីបើកទ្វារទៅកាន់ប្រាសាទឌីជីថលរបស់ជនរងគ្រោះ។
តើធ្វើដូចម្តេចទើបដឹងថាអ្នករងផលប៉ះពាល់?
បច្ចុប្បន្ន ទិន្នន័យទាំងអស់នេះត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅប្រព័ន្ធរបស់ Have I Been Pwned ។ អ្នកអាចពិនិត្យវាភ្លាមៗតាមជំហានខាងក្រោមនេះ៖
ចូលទៅកាន់គេហទំព័រ haveibeenpwned.com
បញ្ចូលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកក្នុងប្រអប់ស្វែងរក។ ប្រព័ន្ធនឹងរាយការណ៍ភ្លាមៗ ប្រសិនបើអ៊ីមែល ឬពាក្យសម្ងាត់របស់អ្នកស្ថិតនៅក្នុងបញ្ជីដែលបង្ហាញ។
អ្នកក៏អាចចុះឈ្មោះសម្រាប់ការជូនដំណឹងតាមអ៊ីមែល ដើម្បីទទួលបានការជូនដំណឹងភ្លាមៗអំពីការរំលោភថ្មីណាមួយដែលពាក់ព័ន្ធនឹងគណនីរបស់អ្នកនាពេលអនាគត។
ដើម្បីការពារខ្លួនអ្នកពីរលកនៃការវាយប្រហារតាមអ៊ីនធឺណិតនេះ អ្នកជំនាញណែនាំ៖
កុំប្រើពាក្យសម្ងាត់ឡើងវិញ៖ គណនីនីមួយៗត្រូវការពាក្យសម្ងាត់តែមួយគត់។
ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់៖ ឧបករណ៍ដូចជា 1Password, Bitwarden ឬអ្នកគ្រប់គ្រងរបស់ Google/Apple នឹងជួយអ្នកបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញ។
បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)៖ នេះគឺជាស្រទាប់ការពារទីពីរដ៏សំខាន់បំផុត ដែលការពារពួក Hacker ពីការចូល ទោះបីជាពួកគេមានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។
ប្រើ លេខសម្ងាត់៖ ប្រសិនបើអាចធ្វើបាន សូមប្តូរទៅបច្ចេកវិទ្យាចូលដោយគ្មានពាក្យសម្ងាត់ (លេខសម្ងាត់) សម្រាប់សុវត្ថិភាពបន្ថែម។
ឧបទ្ទវហេតុនេះកើតឡើងតែប៉ុន្មានសប្តាហ៍បន្ទាប់ពីការលេចធ្លាយពាក្យសម្ងាត់ 183 លានផ្សេងទៀតត្រូវបានរកឃើញ ដែលបង្ហាញពីស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតកាន់តែស្មុគស្មាញ។
ប្រភព៖ https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm
Kommentar (0)