សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
បញ្ហា 183 លានគណនី Infostealer Leak

183 លានគណនី Infostealer Leak

ដោយ Mezo ក្នុង បញ្ហា
បកប្រែទៅ៖

អ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺណិតបានរកឃើញអ្វីដែលហៅថាការលេចធ្លាយព័ត៌មានសម្ងាត់ដ៏ធំបំផុតមួយក្នុងប្រវត្តិសាស្ត្រ៖ ពាក្យសម្ងាត់អ៊ីមែលជាង 183 លាន រួមទាំងរាប់សិបលានដែលភ្ជាប់ទៅនឹងគណនី Gmail ត្រូវបានលាតត្រដាងនៅក្នុងឃ្លាំងទិន្នន័យដ៏ធំ។ ការលេចធ្លាយដែលលេចធ្លាយលើអ៊ីនធឺណិតក្នុងខែតុលា ឆ្នាំ 2025 រួមមាន 3.5 terabytes នៃព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចដែលប្រមូលបានក្នុងរយៈពេលមួយឆ្នាំពីបណ្តាញមេរោគដែលគេស្គាល់ថាជា 'អ្នកលួចព័ត៌មាន' ។

របៀបដែលទិន្នន័យត្រូវបានប្រមូល

ព័ត៌មានដែលលួចបានមានប្រភពមកពី infostealer platforms មេរោគដែលត្រូវបានរចនាឡើងដើម្បីលួចលាក់ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងអាសយដ្ឋានគេហទំព័រពីឧបករណ៍ដែលមានមេរោគ។ ក្រុមអ្នកស្រាវជ្រាវបានបញ្ជាក់ថា ការលេចធ្លាយនេះមានទាំងកំណត់ហេតុអ្នកលួច និងបញ្ជីព័ត៌មានសម្ងាត់ ដែលត្រូវបានផ្សព្វផ្សាយជាប្រចាំនៅក្នុងទីផ្សារក្រោមដី និងបណ្តាញ Telegram ដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ចំណុចសំខាន់ៗអំពីការប្រមូលផ្តុំ៖

  • សំណុំទិន្នន័យរួមមានគណនីពិសេសចំនួន 183 លានដែលមានអាសយដ្ឋានអ៊ីមែលប្រហែល 16.4 លានបានបង្ហាញខ្លួនជាលើកដំបូងនៅក្នុងការរំលោភណាមួយ។
  • ធាតុភាគច្រើនត្រូវបានកែច្នៃឡើងវិញពីការលេចធ្លាយចាស់ៗ ប៉ុន្តែគណនី Gmail ដែលត្រូវបានសម្របសម្រួលថ្មីៗរាប់លានត្រូវបានផ្ទៀងផ្ទាត់ដើម្បីផ្គូផ្គងព័ត៌មានសម្គាល់អ្នកប្រើប្រាស់សកម្ម។
  • ការលេចធ្លាយនេះមិនត្រឹមតែមាន Gmail ប៉ុណ្ណោះទេ ប៉ុន្តែក៏មាន Outlook, Yahoo និងសេវាកម្មគេហទំព័ររាប់រយផ្សេងទៀត។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា Gmail ខ្លួនវាមិនត្រូវបានគេលួចចូលដោយផ្ទាល់ទេ។ ផ្ទុយទៅវិញ មេរោគនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់បានចាប់យកព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ ដែលបន្ទាប់មកត្រូវបានចងក្រងទៅក្នុងមូលដ្ឋានទិន្នន័យដ៏ធំនេះ។

ការគំរាមកំហែងពិតប្រាកដ៖ ការប្រើប្រាស់ឡើងវិញនូវព័ត៌មានសម្ងាត់

ការបង្ហាញបង្ហាញពីគ្រោះថ្នាក់នៃការប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកាជាច្រើន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចដើម្បីជ្រៀតចូលទៅក្នុងជីវិតឌីជីថលរបស់ជនរងគ្រោះតាមរយៈការបញ្ចូលព័ត៌មានសម្ងាត់ ដែលជាដំណើរការស្វ័យប្រវត្តិដែលសាកល្បងការសម្របសម្រួលឈ្មោះអ្នកប្រើប្រាស់-លេខសម្ងាត់លើសេវាកម្មជាច្រើន។

យោងតាមអ្នកជំនាញសន្តិសុខ៖

  • ជនរងគ្រោះជាច្រើនប្រើពាក្យសម្ងាត់ឡើងវិញដោយមិនដឹងខ្លួនសម្រាប់ធនាគារ កន្លែងផ្ទុកពពក និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
  • អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានលួចជាញឹកញាប់លេចឡើងម្តងទៀតនៅលើវេទិកាជាច្រើនឆ្នាំ ដោយផ្តល់ឱ្យពួក Hacker ម្តងហើយម្តងទៀតនូវឱកាសដើម្បីកេងប្រវ័ញ្ចពួកគេ។
  • ការវាយប្រហារនេះបង្ហាញពីមូលហេតុដែលការពឹងផ្អែកលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដើម្បីរក្សាទុកពាក្យសម្ងាត់ដោយគ្មានការការពារបន្ថែមអាចមានគ្រោះថ្នាក់។

ការឆ្លើយតប និងការអនុវត្តល្អបំផុតរបស់ Google

Google បានសង្កត់ធ្ងន់ថារបាយការណ៍នៃការបំពាន Gmail ដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់រាប់លាននាក់គឺមិនត្រឹមត្រូវ។ ភាពច្របូកច្របល់នេះកើតចេញពីការបកស្រាយខុសអំពីសកម្មភាពលួចព័ត៌មានសម្ងាត់ដែលកំពុងដំណើរការ ជាជាងការវាយប្រហារដោយផ្ទាល់លើហេដ្ឋារចនាសម្ព័ន្ធរបស់ Google ។

ក្រុមហ៊ុនសូមណែនាំវិធានការសុវត្ថិភាពដូចខាងក្រោម៖

  • បើកការផ្ទៀងផ្ទាត់ពីរជំហាន (2FA) សម្រាប់គណនីទាំងអស់។
  • ទទួលយកលេខសម្ងាត់ជាជម្រើសដ៏រឹងមាំ និងសុវត្ថិភាពជាងចំពោះពាក្យសម្ងាត់។
  • កំណត់ពាក្យសម្ងាត់ឡើងវិញភ្លាមៗ ប្រសិនបើព័ត៌មានសម្ងាត់របស់អ្នកលេចឡើងនៅក្នុងការរំលោភដ៏ធំ។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតទូទាំងពិភពលោកជំរុញឱ្យអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស៖ នរណាម្នាក់នៅក្នុងក្រុមចំនួន 183 លាននាក់ត្រូវតែប្តូរពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេភ្លាមៗ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា។

ការទប់ស្កាត់ការលួចព័ត៌មានដែលមានមូលដ្ឋានលើមេរោគ

លិខិតសម្គាល់ភាគច្រើននៅក្នុងការលេចធ្លាយទំនងជាត្រូវបានប្រមូលតាមរយៈ៖

  • ការទាញយកកម្មវិធីក្លែងក្លាយ
  • ឯកសារភ្ជាប់បន្លំ
  • ផ្នែកបន្ថែមកម្មវិធីរុករកព្យាបាទ

ជនរងគ្រោះជារឿយៗមិនមានការយល់ដឹងអំពីការឆ្លងមេរោគ ដោយបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការការពារសុវត្ថិភាពតាមអ៊ីនធឺណិតសកម្ម។

វិធានការបង្ការរួមមាន:

  • រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ
  • ការទាញយកកម្មវិធីទាំងស្រុងពីប្រភពល្បីឈ្មោះ
  • ជៀសវាងពាក្យសម្ងាត់ដែលបានចែករំលែកនៅលើគណនីច្រើន។

អ្នកជំនាញបានព្រមានថាអ្នកវាយប្រហារអាចបន្តលក់ និងប្រើប្រាស់អាវុធដែលផ្ទៀងផ្ទាត់ទាំងនេះអស់រយៈពេលជាច្រើនខែ ឬរាប់ឆ្នាំ ដែលធ្វើឱ្យការប្រុងប្រយ័ត្នមានសារៈសំខាន់។ ទំហំនៃការបោះចោលទិន្នន័យគឺមិនធ្លាប់មានពីមុនមក ប៉ុន្តែហានិភ័យពិតប្រាកដបានមកពីការមិនពេញចិត្ត។

គន្លឹះ​យក

វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថាការលេចធ្លាយនេះមិនតំណាងឱ្យការបំពាន Gmail ដោយផ្ទាល់ទេ ប៉ុន្តែជាការប្រមូលផ្តុំនៃព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចពីឧបករណ៍ដែលឆ្លងមេរោគ។ អ្នកប្រើប្រាស់ Gmail រាប់លាននាក់ត្រូវបានរងផលប៉ះពាល់យ៉ាងធំដោយសារតែការប្រើពាក្យសម្ងាត់ឡើងវិញ និងការចរាចរបន្តនៃទិន្នន័យលួចនៅក្នុងទីផ្សារក្រោមដី។

ការចាត់វិធានការជាបន្ទាន់គឺសំខាន់; អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តាដោយមិនពន្យារពេល។ ទីបំផុត ការការពារនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុត ដែលរួមមានការរក្សាកម្មវិធីឱ្យទាន់សម័យ ការទាញយកតែពីប្រភពដែលអាចទុកចិត្តបាន និងជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីច្រើន។


កំពុង​ផ្ទុក...