၂၀၁၄ တြင္ ဟက္ကာမ်ားက account ၁.၇ သန္းရဲ႕ အခ်က္အလက္မ်ား ခိုးယူခဲ့ေၾကာင္း Imgur အတည္ျပဳ

၂၀၁၄ ခုႏွစ္ အခ်က္အလက္ ေပါက္ၾကားမႈမွာ account ၁.၇ သန္းရဲ႕ အီးေမးလ္လိပ္စာေတြနဲ႔ password ေတြ ခိုးယူခံခဲ့ရတယ္လုိ႔ ဓာတ္ပံုေဝမွ်တဲ့ ဝက္ဘ္ဆိုက္ Imgur က ေျပာၾကားလိုက္ပါတယ္။ ဒီေပါက္ၾကားမႈကို မၾကာေသးခင္ကမွ ရွာေဖြေတြ႕ရိွခဲ့တာ ျဖစ္ပါတယ္။

ႏွစ္အတန္ၾကာၿပီျဖစ္တဲ့ ဒီအခ်က္အလက္ေပါက္ၾကားမႈကို ၾကာသပေတးေန႔ကမွ လံုၿခံဳေရးသုေတသီတစ္ဦးဆီကေန ပထမဆံုး သိရိွရတာျဖစ္တယ္လို႔ Imgur က ေျပာၾကားခဲ့ပါတယ္။ အဲ့ဒီ လံုၿခံဳေရးသုေတသီဟာ အခ်က္အလက္က်ိဳးေပါက္မႈရွာေဖြေရးဝန္ေဆာင္မႈ Have I Been Pwned ကို ဖန္တီးထားတဲ့ Troy Hunt ျဖစ္တယ္လို႔ ZDNet က ေဖာ္ျပခဲ့ပါတယ္။

ဒီအခ်က္အလက္ ေပါက္ၾကားမႈဟာ Imgur သံုးစြဲသူ သန္း ၁၅၀ ထဲက အေရအတြက္အနည္းငယ္တြင္သာ ျဖစ္ပြားခဲ့ၿပီး ဝက္ဘ္ဆိုက္က နာမည္အရင္းေတြ၊ လိပ္စာေတြနဲ႔ ဖုန္းနံပါတ္ေတြကို မရယူထားတာေၾကာင့္ သံုးစြဲသူရဲ႕ ကိုယ္ေရးအခ်က္အလက္ေတြ မေပါက္ၾကားခဲ့ဘူးလို႔ သိရပါတယ္။

အဆိုပါျဖစ္ရပ္အတြက္ စံုစမ္းစစ္ေဆးမႈမ်ားျပဳလုပ္ေနၿပီး အဲ့ဒီအခ်ိန္ကအသံုးျပဳခဲ့တဲ့ password encryption စနစ္အေဟာင္း တစ္ခုေၾကာင့္ ဟက္ကာေတြက brute force attack တစ္ခုကိုသံုးၿပီး စနစ္ကို ခ်ိဳးေဖာက္ခဲ့တာျဖစ္တယ္လို႔ Imgur က ေျပာၾကားခဲ့ပါတယ္။ အဲ့ဒီစနစ္ကို ၿပီးခဲ့တဲ့ႏွစ္က အဆင့္ျမႇင့္ခဲ့တယ္လို႔လည္း ကုမၸဏီက ေျပာၾကားခဲ့ပါတယ္။

“ဒီတိုက္ခိုက္မႈကို စံုစမ္းစစ္ေဆးေနပါတယ္။ ကၽြန္ေတာ္တို႔ သိရိွတာေတြနဲ႔ ကၽြန္ေတာ္တို႔ လုပ္ေဆာင္ေနတာေတြကို အတတ္ႏိုင္ဆံုး ခ်က္ခ်င္း ထုတ္ျပန္သြားမွာပါ” လို႔ Imgur က ထုတ္ျပန္ခဲ့ပါတယ္။

-ေနာင္ေနာင္
Ref : CNET