သမိုင်းတစ်လျှောက် အကြီးမားဆုံး အချက်အလက်ပေါက်ကြားမှုတွင် စကားဝှက် (Password) ၁၆ ဘီလီယံ ထုတ်ဖော်ခံရပြီး Facebook၊ Google၊ Apple နှင့် အခြားမည်သည့်ဝန်ဆောင်မှုကိုမဆို ဝင်ရောက်အသုံးပြုနိုင်သည့် အခြေအနေဖြစ်
ဤသတင်းဆောင်းပါးသည် Cybernews ၏ ကိုယ်ပိုင်သုတေသနတွေ့ရှိချက်များကို အခြေခံထားပြီး ဇွန် ၁၈ ရက်တွင် ဝက်ဘ်ဆိုက်ပေါ်တွင် ပထမဆုံးအကြိမ် ဖော်ပြခဲ့ပါသည်။ အများပြည်သူတို့၏ ဆွေးနွေးမှုများအပေါ်အခြေခံ၍ ရှင်းလင်းချက်များနှင့် အချက်အလက်အသစ်များကို အဆက်မပြတ် Update လုပ်ထားပါသည်။ ဆောင်းပါး၏ နောက်ဆုံးဗားရှင်းတွင် Cybernews သုတေသနပညာရှင် Aras Nazarovas နှင့် ဤအချက်အလက်ပေါက်ကြားမှုကို ဖော်ထုတ်ခဲ့သူ Bob Diachenko တို့၏ မှတ်ချက်များ ပါဝင်ပါသည်။
အဓိကအချက်များ
- သမိုင်းတွင်မည့် အကြီးမားဆုံး အချက်အလက်ပေါက်ကြားမှုတွင် စကားဝှက် ၁၆ ဘီလီယံ ပါဝင် နေသည်။
- အချက်အလက်များကို မတူညီသော Database အခု ၃၀ တွင် ခွဲခြားသိမ်းဆည်းထားပြီး အချို့သော အချက်အလက်များ ထပ်နေနိုင်သည်။
- ၎င်းအချက်အလက်များသည် အမျိုးမျိုးသော အချက်အလက်ခိုးယူသူများ (Infostealers) ထံမှရရှိ လာခြင်းဖြစ်သည်။
- အချက်အလက်များသည် အသစ်ဖြစ်ပြီး ယခင်ကဖြစ်ပွားခဲ့သည့် ကျိုးပေါက်မှုများမှ ပြန်လည် အသုံးပြုထားခြင်း မဟုတ်ပါ။
- ဆိုက်ဘာရာဇဝတ်ကောင်များသည် ယခုအခါတွင် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို အကြီးအကျယ်အသုံးချနိုင်သည့် အခွင့်အရေးများ ရရှိနေပြီး အဆိုပါအချက်အလက်များကို အကောင့်များထိန်းချုပ်ခြင်း၊ အယောင်ဆောင်လိမ်လည်မှုများနှင့် ပစ်မှတ်ထားတိုက်ခိုက်မှုများ ပြုလုပ်ရန် အသုံးပြုနိုင်သည်။
Cybernews အဖွဲ့သည် ယခုနှစ်အစောပိုင်းကတည်းက Web ပေါ်ရှိ အချက်အလက်များကို နီးကပ်စွာ စောင့်ကြည့်လျက်ရှိပြီး ယခုအချိန်အထိ Database ၃၀ ခု ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ Database တစ်ခုချင်းစီတွင် သန်းနှင့်ချီသော အချက်အလက်များပါဝင်ပြီး အများဆုံးမှာ အချက် အလက် ၃.၅ ဘီလီယံကျော် အထိပါရှိသည်။ သုတေသီများသည် စုစုပေါင်း ၁၆ ဘီလီယံရှိသော အချက်အလက်များကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ၎င်းသည် မယုံနိုင်စရာ ကောင်းလောက်အောင် ကြီးမား သော ပမာဏဖြစ်သည်။
ယခုကိစ္စသည် သာမန်အချက်အလက် ပေါက်ကြားမှုတစ်ခုမဟုတ်ပါ။ ၎င်းသည် အကြီးစား အလွဲသုံးစားလုပ်မှုအတွက် သတိပေးချက် တစ်ခုဖြစ်သည်ဟု သုတေသီများက ဆိုသည်။ စကားဝှက် ၁၆ ဘီလီယံကျော် ထုတ်ဖော်ခံရခြင်းဖြင့် ဆိုက်ဘာရာဇဝတ်ကောင်များသည် အကောင့်များ ထိန်းချုပ်ခြင်း၊ အယောင်ဆောင်လိမ်လည်မှုများနှင့် ပစ်မှတ်ထားတိုက်ခိုက်မှုများအတွက် ကိုယ်ရေး ကိုယ်တာအချက် အလက်များကို အကြီးအကျယ် အသုံးပြုနိုင်သည့် အခွင့်အရေးများ ရရှိနေပါသည်။ အထူးစိုးရိမ်စရာ ကောင်းသည်မှာ ယခုဒေတာများသည် တည်ဆောက်မှုနှင့် အချိန်ကာလအရ အသစ်ဖြစ်နေခြင်း ဖြစ်သည်။ ၎င်းတို့သည် ယခင်ကဖြစ်ပွားခဲ့သည့် ကျိုးပေါက်မှုများမှ ပြန်လည် အသုံးပြုထားခြင်းမဟုတ်ဘဲ အကြီးစားအလွဲသုံးစားလုပ်နိုင်သည့် အချက်အလက်များ ဖြစ်နေပါသည်။
ဘီလီယံချီသော ထုတ်ဖော်ခံရသည့် အချက်အလက်များတွင် ဘာတွေပါဝင်သနည်း
သုတေသီများ၏အဆိုအရ ကျိုးပေါက်နေသော အချက်အလက်များသည် သတင်းအချက် အလက်ခိုးယူသည့် အဖျက်အမှောက် Software များမှ ခိုးယူထားသော အချက်အလက်များ၊ Credential Stuffing မှတစ်ဆင့် ရရှိသော အချက်အလက် များနှင့် ပေါက်ကြားမှုများကို ပြန်လည်စုစည်းထားသော အချက်အလက်များ ပါဝင်နေသည်။ မတူညီသော ဒေတာအစု (Dataset) များအကြား အချက်အလက်များကို ထိရောက်စွာ နှိုင်းယှဉ်ရန် နည်းလမ်းမရှိသော်လည်း အချို့သော အချက်အလက်များမှာ ထပ်နေကြောင်း သေချာစွာ ပြောနိုင် ပါသည်။ တစ်နည်းအားဖြင့် လူပုဂ္ဂိုလ်မည်မျှ (သို့မဟုတ်) အကောင့်မည်မျှ အမှန်တကယ် ထိခိုက်ခဲ့ သည်ကို အတိအကျမပြောနိုင်ပါ။
သို့သော်လည်း Cybernews အဖွဲ့မှစုစည်းနိုင်ခဲ့သော အချက်အလက်များအရ အများစုမှာ URL၊ Login အချက်အလက်များနှင့် စကားဝှက်တို့ဖြင့် ဖွဲ့စည်းထားသည့် ရှင်းလင်းသော Structure ရှိကြောင်း သိရသည်။ အချက်အလက်ခိုးယူသူအများစုသည် အချက်အလက်ခိုးယူသည့် ဆော့ဖ်ဝဲများ ကို အသုံးပြု၍ အချက်အလက်များကို စုဆောင်းလေ့ရှိသည်။ ထုတ်ဖော်ခံရသည့် ဒေတာအစုများရှိ အချက်အလက်များသည် Apple၊ Facebook၊ Google၊ GitHub၊ Telegram နှင့် အစိုးရ ဝန်ဆောင်မှုများအပါအဝင် မည်သည့်အွန်လိုင်းဝန်ဆောင်မှုကိုမဆို ဝင်ရောက်အသုံးပြုနိုင်သည့် အခွင့်အလမ်းများကို ဖွင့်ပေးလိုက်သလိုဖြစ်သွားသည်။ အချက်အလက်မှာ ၁၆ ဘီလီယံ ဖြစ်သည့် အတွက် လွတ်ကင်းမည့်အခြေအနေ နည်းပါးသည်။ သုတေသီများ၏ အဆိုအရ ဤပမာဏရှိ Credential များ ကျိုးပေါက်မှုသည် အယောင်ဆောင်လိမ်လည်ခြင်းများ၊ အကောင့်များထိန်းချုပ်ခြင်း၊ Ransomware ထိုးဖောက်မှုများနှင့် လုပ်ငန်းသုံးအီးမေးလ်လိမ်လည်မှု(BEC) တိုက်ခိုက်မှုများအတွက် လောင်စာဖြစ်စေနိုင်သည်။ အဟောင်းနှင့်အသစ် Infostealer Log များ (tokens, cookies, and metadata) ပါဝင်နေခြင်းသည် Multi-factor Authentication (MFA) သို့မဟုတ် Credential ထိန်းသိမ်းရေးလုပ်ငန်းစဉ်များ အားနည်းနေသော အဖွဲ့အစည်းများအတွက် အထူးအန္တရာယ်ရှိစေ သည်ဟု အဖွဲ့ကဆိုသည်။
ဘီလီယံချီသော Credential များပါဝင်သည့် ဒေတာအစုများ
Cybernews အဖွဲ့မှရှာဖွေတွေ့ရှိခဲ့သည့် ဒေတာအစုများသည် အရွယ်အစားအလိုက် ကွဲပြားမှု ရှိသည်။ ဥပမာအားဖြင့် အသေးဆုံးဒေတာအစုတစ်ခုတွင် Malware အမည်တပ်ထားသော အချက် အလက် ၁၆ သန်းကျော်ပါဝင်သည်။ ထို့အတူ အကြီးဆုံးဒေတာအစုတစ်ခုတွင် အချက်အလက် ၃.၅ ဘီလီယံကျော် ပါဝင်ပြီး ၎င်းသည် ပေါ်တူဂီစကားပြောလူမျိုးများနှင့် သက်ဆိုင်နိုင်သည်။ ပျမ်းမျှ အားဖြင့် Credential များပါဝင်သော ဒေတာအစုတစ်ခုတွင် အချက်အလက် ၅၅၀ သန်း ပါဝင်သည်။ အချို့သော ဒေတာအစုများကို "logins"၊ "credentials" စသည့် အမည်များဖြင့် မှည့်ခေါ်ထားသဖြင့် ၎င်းတို့အတွင်းရှိ အချက်အလက်များကို ပိုမိုနားလည်ရန် ခက်ခဲစေသည်။ သို့သော် အချို့သော အမည်များမှာ ၎င်းတို့နှင့် သက်ဆိုင်သည့် ဝန်ဆောင်မှုများကို ညွှန်ပြနေသည်။ ဥပမာအားဖြင့် အချက်အလက် ၄၅၅ သန်းကျော်ပါဝင်သော ဒေတာအစုတစ်ခုကို ရုရှားဖက်ဒရေးရှင်းမှ ဆင်းသက်လာကြောင်း ဖော်ပြသည့်အမည်ဖြင့် မှည့်ခေါ်ထားသည်။ အခြားဒေတာအစုတစ်ခုတွင် အချက်အလက် ၆၀ သန်းကျော်ပါဝင်ပြီး ၎င်းကို Telegram ၏ အမည်ဖြင့် မှည့်ခေါ်ထားသည်။ အမည်ပေးခြင်းသည် အချက်အလက်များ၏ မူလအရင်းအမြစ်ကို ခန့်မှန်းရန် အကောင်းဆုံးနည်းလမ်း မဟုတ်သော်လည်း အချို့သော အချက်အလက်များသည် Cloud ဝန်ဆောင်မှုများ၊ စီးပွားရေး ဆိုင်ရာအချက်အလက်များနှင့် ကန့်သတ်ပိတ်ပင်ထားသောဖိုင်များနှင့် သက်ဆိုင်နိုင်သည်။ အချို့သော ဒေတာအစုအမည်များမှာ အချက်အလက်များကို စုဆောင်းရာတွင် အသုံးပြုခဲ့သည့် Malware အမျိုးအစားကို ညွှန်ပြနေနိုင်သည်။
ကျိုးပေါက်နေသော အချက်အလက်များကို မည်သူပိုင်ဆိုင်သည်ဆိုသည်မှာ မရှင်းလင်းပါ။ ၎င်းတို့သည် အချက်အလက်ကျိုးပေါက်မှုများကို စစ်ဆေးရန် ဒေတာများစုဆောင်းသည့် လုံခြုံရေး သုတေသီများ ဖြစ်နိုင်သကဲ့သို့ အချို့သော ဒေတာအစုများကို ဆိုက်ဘာရာဇဝတ်ကောင်များ ပိုင်ဆိုင် နေနိုင်သည်မှာလည်း သေချာပါသည်။ ဆိုက်ဘာရာဇဝတ်ကောင်များသည် အကြီးစားဒေတာအစု များကို နှစ်သက်ကြပြီး ၎င်းတို့သည် အထောက်အထားခိုးယူခြင်း၊ အယောင်ဆောင် လိမ်လည်ခြင်းနှင့် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်အသုံးပြုခြင်း ကဲ့သို့သော တိုက်ခိုက်မှုမျိုးစုံကို လုပ်ဆောင်ရန် ဤဒေတာ များကို အသုံးပြုနိုင်သည်။ တစ်ရာခိုင်နှုန်းအောက်သာ အောင်မြင်မှုရှိသော ဆိုက်ဘာတိုက်ခိုက်မှု တစ်ခုသည်ပင် လူသန်းပေါင်းများစွာအတွက် အန္တရာယ်ဖြစ်စေနိုင်သည့်အတွက် ဘဏ်အကောင့် ကဲ့သို့သော ပိုမိုအထိခိုက်မခံနိုင်သည့် အချက်အလက်များကို ထုတ်ဖော်စေနိုင်သည့် အခွင့်အလမ်းများ ရှိနေသည်။ စိုးရိမ်စရာကောင်းသည်မှာ ထုတ်ဖော်ခံရသည့် ဒေတာအစုများကို မည်သူပိုင်ဆိုင်သည် ဆိုသည်မှာ မရှင်းလင်းသဖြင့် အသုံးပြုသူများအနေဖြင့် မိမိတို့ကိုယ်ကို ကာကွယ်ရန် လုပ်ဆောင် နိုင်သည့်အရာများ အတော်နည်းပါးနေသည်။ သို့သော်လည်း အခြေခံဆိုက်ဘာလုံခြုံရေးကျင့်ဝတ် များသည် အရေးကြီးပါသည်။ စကားဝှက်စီမံခန့်ခွဲမှုဆော့ဖ်ဝဲ (Password Manager) ကို အသုံးပြု၍ ခိုင်မာအားကောင်းသည့် စကားဝှက်များကို ဖန်တီးခြင်းနှင့် စကားဝှက်များကို ပုံမှန်ပြောင်းလဲခြင်း တို့သည် အကောင့်လုံခြုံမှုနှင့် အချက်အလက်ခိုးယူခံရမှုကြား ကွာခြားမှုကို ဖြစ်စေနိုင်သည်။ အသုံးပြု သူများသည် မိမိတို့၏ စနစ်များတွင် Infostealer များရှိမရှိ စစ်ဆေးသင့်ပြီး ၎င်းတို့၏ အချက် အလက်များ ထိခိုက်မှုမရှိစေရန် ကာကွယ်သင့်သည်။
Facebook၊ Google နှင့် Apple တို့၏စကားဝှက်များ ကျိုးပေါက်ခဲ့သလား
စကားဝှက် ၁၆ ဘီလီယံပါဝင်သော ဒေတာအစုတစ်ခုသည် ကမ္ဘာ့ပေါ်ရှိလူတိုင်းအတွက် အကောင့်နှစ်ခုနှုန်း ကျိုးပေါက်နေသည်နှင့် ညီမျှပါသည်။ ဒေတာအစုများစွာမှရရှိသည့် ကျိုးပေါက်မှု ဖြစ်သောကြောင့် အချက်အလက်များ မည်မျှထပ်နေသည်ကို အတိအကျမသိရပါ။ သို့ပါသော်လည်း အချို့သော မီဒီယာများ၏ ဖော်ပြချက်များမှာ လွဲမှားနေနိုင်သည်။ အချို့က Facebook၊ Google နှင့် Apple တို့၏ Credential များ ကျိုးပေါက်ခဲ့သည်ဟု ဆိုကြသည်။ ဤအဆိုများကို အပြည့်အဝ မပယ်ချနိုင်သော်လည်း ၎င်းတို့သည် အတိုင်းအတာတစ်ခုအထိ တိကျမှုမရှိဟု ယူဆပါသည်။ Cybernews တွင် သတင်းပါဝင်ရေးသားသူ၊ လုံခြုံရေးသုတေသီနှင့် SecurityDiscovery.com ၏ ပိုင်ရှင်ဖြစ်သူ Bob Diachenko သည် ဤအကြီးစားတွေ့ရှိမှုကို လုပ်ဆောင်ခဲ့သူဖြစ်သည်။ “ဤကုမ္ပဏီများ (Facebook၊ Google နှင့် Apple) တွင် ဗဟိုချုပ်ကိုင်မှုအချက်အလက်များ ချိုးဖောက်ခံရခြင်းမရှိပါ” ဟု Diachenko က ဖြေကြားခဲ့သည်။ သို့သော်လည်း ၎င်းသည် Login အချက်အလက်များ ချိုးဖောက်ခံရပြီး Dark Web သို့ ရောက်ရှိသွားခြင်းမရှိဟု မဆိုလိုပါ။ “Infostealer Log များတွင် ကျွန်ုပ်တို့မြင်တွေ့ရသော Credential များသည် Apple၊ Facebook နှင့် Google Login စာမျက်နှာများသို့ သွားနေသည့် URL များ ပါဝင်နေသည်” ဟု Diachenko က ဆိုသည်။ ထို့ကြောင့် အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း ဤအချက်အလက်ကျိုးပေါက်မှုသည် မည်သည့်အွန်လိုင်းဝန်ဆောင်မှုကိုမဆို ဝင်ရောက်အသုံးပြုနိုင်သည့် အခွင့်အလမ်းများကို ဖွင့်ပေးလိုက်ခြင်းဖြစ်ပါသည်။
အချက်အလက် ၁၆ ဘီလီယံ ချိုးဖောက်ခံရမှုက အွန်လိုင်းမှောင်ခိုလောကတွင် အပြောင်းအလဲတစ်ခု ကို ညွှန်ပြနေ
Cybernews သုတေသနပညာရှင် Aras Nazarovas ၏အဆိုအရ ဤတွေ့ရှိမှုသည် ရာဇဝတ် ကောင်များအနေဖြင့် ယခင်အသုံးများသော အချက်အလက်ခိုးယူသည့်နည်းလမ်းများမှ ကွဲထွက်လာ နေကြောင်း ဖော်ပြနေသည်။ Cybernews သုတေသနအဖွဲ့မှ တွေ့ရှိခဲ့သည့် ဗဟိုချုပ်ကိုင်ပြီး Traditional Database ပုံစံဖြင့် အချက်အလက်များ ထုတ်ဖော်ခံရမှုသည် ယခင်က ဆိုက်ဘာ ရာဇဝတ်ကောင်များအသုံးပြုခဲ့သည့် Telegram Group များတွင် အချက်အလက်များ စုဆောင်းခြင်း ကဲ့သို့သော နည်းလမ်းများမှ တဖြည်းဖြည်း ပြောင်းလဲလာနေကြောင်း ညွှန်ပြနေသည် ဟုဆိုသည်။ Nazarovas အနေဖြင့် ထုတ်ဖော်ခံရသည့်ဒေတာအစုများနှင့် ပတ်သက်၍ ပုံမှန် လုပ်ဆောင်နေပြီး ဆိုက်ဘာခြိမ်းခြောက်သူများ Access လုပ်ခွင့်မရရှိအောင် လုံခြုံရေးကို အသေအချာဆောင်ရွက် လျက်ရှိပါသည်။ Nazarovas မှ အကြံပြုထားသည့် မိမိကိုယ်မိမိ ကာကွယ်ရန် အဆင့်များမှာ ထုတ်ဖော်ခံရသည့်ဒေတာအစုအချို့တွင် Cookies နှင့် Session Tokens ကဲ့သို့သော အချက်အလက်များ ပါဝင်နေသဖြင့် ဤကဲ့သို့သော အခြေအနေများကို ကာကွယ်ရန် ပိုမိုခက်ခဲ နိုင်သည်။ နှစ်ဆင့်ခံစစ်ဆေးခြင်းနည်းလမ်း (Two-Factor Authentication-2FA) များကို ကျော်လွှား ရန် အဆိုပါ Cookies များကို မကြာခဏ အသုံးပြုနိုင်ပါသည်။ အကောင်းဆုံးနည်းလမ်းမှာ သင့်စကားဝှက်များကို ပြောင်းလဲပစ်ရန်၊ 2FA ကို အသုံးပြုသွားရန်၊ သင့်အကောင့်များကို နီးကပ်စွာ စောင့်ကြည့်ရန်နှင့် သံသယဖြစ်ဖွယ် လှုပ်ရှားမှုများကို တွေ့ရှိပါက ဝန်ဆောင်မှုပေးသူနှင့် ချက်ချင်း ဆက်သွယ်ရန်တို့ ဖြစ်သည်။
အွန်လိုင်းပေါ်တွင် ဘီလီယံချီသော အချက်အလက်များ ထုတ်ဖော်ခံရခြင်း – WeChat နှင့် Alipay တို့ ပါဝင်သည့် မကြာသေးမီက ကျိုးပေါက်မှုများ
ဘီလီယံချီသော အချက်အလက်များပါဝင်သည့် အကြီးစားဒေတာကျိုးပေါက်မှုများသည် နေရာတိုင်းနီးပါးတွင် ဖြစ်ပွားလျက်ရှိသည်။ ပြီးခဲ့သည့်အပတ်က Cybernews မှ “တရုတ်နိုင်ငံတွင် အကြီးဆုံးဖြစ်နိုင်သည့် ဒေတာကျိုးပေါက်မှုအကြောင်း” ရေးသားခဲ့ပြီး ၎င်းတွင် ဘဏ္ဍာရေးဆိုင်ရာ အချက်အလက်များ၊ WeChat နှင့် Alipay တို့၏ အသေးစိတ်အချက်အလက်များနှင့် အခြားအထိခိုက် မခံနိုင်သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပါဝင်နေသည်။ လွန်ခဲ့သော နွေရာသီတွင် စကားဝှက်အရေအတွက် ဘီလီယံ ၁၀ နီးပါးရှိသည့် RockYou2024 ဟုခေါ်သော အကြီးဆုံး စကားဝှက်စာရင်းတစ်ခုကို ဟက်ကာများအသုံးပြုသည့် ဖိုရမ်တစ်ခုတွင် ထုတ်ဖော်ခဲ့သည်။ ၂၀၂၁ ခုနှစ်တွင်လည်း အချက်အလက် ၈ ဘီလီယံကျော်ပါဝင်သည့် အလားတူစာရင်းတစ်ခု အွန်လိုင်း ပေါ်တွင် ကျိုပေါက်ခဲ့ဖူးသည်။ ၂၀၂၄ ခုနှစ် အစောပိုင်းတွင် Cybernews သုတေသနအဖွဲ့သည် ယခုအချိန်ထိ အကြီးဆုံးဖြစ်နိုင်သည့် ဒေတာကျိုးပေါက်မှုတစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ၎င်းကို Mother of All Breaches (MOAB) ဟု အမည်ပေးကာ အချက်အလက်ပေါင်း ၂၆ ဘီလီယံ ပါဝင်ခဲ့သည်။
စကားဝှက် ၁၆ ဘီလီယံ ထုတ်ဖော်ခံရခြင်း – သင့်ကိုယ်သင် မည်သို့ကာကွယ်မည်နည်း
စကားဝှက်များပါဝင်သည့် အကြီးစားဒေတာအစုများသည် Dark Web ပေါ်သို့ အဆက်မပြတ် ပျံ့နှံနေပြီး စကားဝှက်များကို မကြာခဏပြောင်းလဲရန် လိုအပ်ကြောင်း မီးမောင်းထိုးပြနေသည်။ အဆိုပါကိစ္စသည် ကျွန်ုပ်တို့၏ စကားဝှက်များ မည်မျှအားနည်းနေဆဲဖြစ်ကြောင်းကိုလည်း ဖော်ပြနေ သည်။ ပြီးခဲ့သည့်နှစ်တွင် လူတစ်ဦးမှ အွန်လိုင်းပေါ်တွင် စကားဝှက် ၁၀ ဘီလီယံနီးပါး ထုတ်ဖော်ခဲ့ပြီး ၎င်းသည် ယခုအချိန်အထိ အကြီးဆုံးစကားဝှက်စာရင်းလည်း ဖြစ်သည်။ ဤကဲ့သို့သော ကျိုးပေါက်မှု များသည် အသုံးပြုပြီးသည့် စကားဝှက်များကို ပြန်လည်အသုံးပြုလေ့ရှိသူများအတွက် ကြီးမားသော အန္တရာယ်ဖြစ်စေနိုင်သည်။ ကာကွယ်ရန် အဆင့်များမှာ
- သင့်စကားဝှက်များကို ပြန်လည်သတ်မှတ်ပါ။ ဤကျိုးပေါက်မှုနှင့် မသက်ဆိုင်ဟု ထင်မြင်ခဲ့သော် စိတ်ချရစေရန် ပြောင်းလဲပစ်ပါ။
- ခိုင်မာအားကောင်းသည့် စကားဝှက်များကို ရွေးချယ်ပါ။ စကားဝှက်တစ်ခုတည်းအား ပလက်ဖောင်း များစွာတွင် ပြန်လည်အသုံးမပြုပါနှင့်။
- အဆင့်ဆင့်စစ်ဆေးခြင်းနည်းလမ်း (Multi-factor authentication-MFA) ကို အသုံးပြုပါ။ ဖြစ်နိုင် သမျှနေရာတိုင်းတွင် MFA ကို အသုံးပြုပါ။
- သင့်အကောင့်များကို နီးကပ်စွာ စောင့်ကြည့်ပါ။
- သံသယဖြစ်ဖွယ်လှုပ်ရှားမှုများကို တွေ့ရှိပါက ဝန်ဆောင်မှုပေးသူနှင့် ချက်ချင်းဆက်သွယ်ပါ။
ကိုယ်ရေးကိုယ်တာလုံခြုံမှု ပျောက်ဆုံးသွားပြီလား
ဖြစ်ကောင်းမဖြစ်သေးပါ။ သို့သော်လည်း ကျွန်ုပ်တို့၏ အချက်အလက်များကို သိမ်းဆည်း ထားသည့် ကုမ္ပဏီများအား အချက်အလက်များကိုကာကွယ်ရေး ဖိအားပေးရန် လိုအပ်သည်။ ကာကွယ်မထားသည့် အချက်အလက်များကို နေ့စဉ်နီးပါး တွေ့နေရသည်။ ထို့ကြောင့် ဤအကြောင်း အရာကို ချဲ့ကားပြောနေခြင်း မဟုတ်ပါ။ သတင်းသမားများနှင့် အသုံးပြုသူများအနေဖြင့် ထိုကုမ္ပဏီများကို တာဝန်ခံစေရန် အလုံအလောက် မလုပ်ဆောင်နိုင်သေးပါ။ ဒေတာပိုင်ဆိုင်သူများကို တာဝန်ခံစေပါက ယခုကဲ့သို့သော ကျိုးပေါက်မှုများနှင့် ဟက်ကာတိုက်ခိုက်မှုများ သိသိသာသာ နည်းပါးလာမည်ဟု ကျွန်တော်အာမခံပါသည်။ ယခုအခါတွင် ဒေတာပိုင်ဆိုင်သူများအတွက် PR ပြဿနာသာ ဖြစ်နေသော်လည်း ၎င်းတို့အား ငွေကြေးနှင့် တရားဥပဒေအရ တာဝန်ခံစေပါက ကျွန်ုပ်တို့၏ အချက်အလက်များကို ပိုမိုကောင်းမွန်စွာ ကာကွယ်ကြလိမ့်မည် ဟု Reddit အသုံးပြုသူ တစ်ဦးက ဆိုသည်။
ဤအကြောင်းအရာတွင် နောက်ထပ်စိတ်ဝင်စားဖွယ်ရာ အချက်တစ်ခုရှိပါသည်။ အချက် အလက်များအားလုံးသည် Infostealer များမှ ရရှိလာခြင်းဖြစ်ပြီး ၎င်းတို့သည် အလွန်အဖြစ်များသော အန္တရာယ်တစ်ခုဖြစ်သည်။ အစ္စရေးလုံခြုံရေးကုမ္ပဏီ Hudson Rock ၏ အဆိုအရ Infostealer များကို အသုံးပြုသည့်အခါ ဟက်ကာများသည် ကွန်ရက်များထဲသို့ အင်အားသုံး၍ ချိုးဖောက် ဝင်ရောက်ရန် မလိုအပ်ပါ။ ၎င်းတို့သည် အသုံးပြုသူများ အမှားတစ်ခုခုလုပ်မိပြီး မူပိုင်ခွင့် ချိုးဖောက်ထားသော ဆော့ဖ်ဝဲများ၊ ဗိုင်းရပ်စ်ပါဝင်သည့် PDF ဖိုင်များ၊ ဂိမ်းများ သို့မဟုတ် အခြား အဖျက်အမှောက် Software များကို ဒေါင်းလုပ်ဆွဲမိသည့်အချိန်ကို စောင့်ဆိုင်းနေကြသည်။ Infostealer များသည် VPN Credential များ၊ Authentication Session Cookies၊ Email Login များ၊ Internal Development Tools၊ သိမ်းဆည်းထားသော စာရွက်စာတမ်းများ၊ Browser History နှင့် အလိုအလျောက်ဖြည့်သွင်းသည့် အချက်အလက်များ စသည့်တို့အားလုံးကို ခိုးယူနိုင်သည်။
စကားဝှက် ၁၆ ဘီလီယံ ကျိုးပေါက်မှုနှင့်ပတ်သက်၍ အမေးများသော မေးခွန်းများ (FAQ)
Cybernews သည် အချက်အလက်များကို မည်သည့်နေရာမှ ရရှိသနည်း။
Cybernews သုတေသနအဖွဲ့သည် ယခင်ကတည်းက ထုတ်ဖော်ခံထားရပြီးသော အချက်အလက်များကို စောင့်ကြည့်စစ်ဆေးကာ အခမဲ့နှင့် လွယ်ကူစွာရရှိနိုင်အောင် ပြုလုပ်ပေးပါ သည်။ ကျွန်ုပ်တို့သည် Black/ Grey Hacking နှင့် တရားမဝင်လုပ်ရပ်များကို လုပ်ဆောင်ခြင်း၊ ထောက်ခံခြင်း သို့မဟုတ် အားပေးခြင်း မရှိပါ။ ကျွန်ုပ်တို့သည် နေ့စဉ်သုံးကိရိယာများနှင့် စုံစမ်း စစ်ဆေးရေးနည်းလမ်းများကို အသုံးပြု၍ တရားဝင်နည်းလမ်းများဖြင့် အချက်အလက်များကို ရှာဖွေပါသည်။ စကားဝှက် ၁၆ ဘီလီယံပါဝင်သော ယခုဒေတာကျိုးပေါက်မှုကို Cybernews တွင် သတင်းရေးသားသူ၊ လုံခြုံရေးသုတေသီနှင့် SecurityDiscovery.com ၏ပိုင်ရှင် Bob Diachenko မှ ပထမဆုံးအကြိမ် ဖော်ထုတ်ခဲ့ခြင်းဖြစ်သည်။ Cybernews အဖွဲ့သည် ယခုနှစ်အစောပိုင်းကတည်းက Web ပေါ်ရှိ အချက်အလက်များကို နီးကပ်စွာ စောင့်ကြည့်လျက်ရှိပြီး သုတေသီများသည် အချက် အလက်ပေါင်း သန်းချီမှ ၃.၅ ဘီလီယံကျော်အထိ ပါဝင်သည့် ဒေတာအစု ၃၀ ကို ရှာဖွေတွေ့ရှိ ခဲ့သည်။ သုတေသီများသည် စုစုပေါင်း ၁၆ ဘီလီယံသော အချက်အလက်များကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ၎င်းသည် မယုံနိုင်စရာကောင်းလောက်အောင် ကြီးမားသော ပမာဏဖြစ်သည်။
အခြားမီဒီယာများတွင် တစ်ခုတည်းသော ဒေတာကျိုးပေါက်မှုတစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်ဟု ဖော်ပြကြသည်။ ဤသည်မှာ အသစ်ဖြစ်သော တစ်ခုတည်းသော ဒေတာကျိုးပေါက်မှုတစ်ခု ဖြစ်သလား သို့မဟုတ် ယခင်က ထုတ်ဖော်ခံထားရပြီးသော အချက်အလက်များ၏ ကြီးမားသော စုစည်းမှုတစ်ခုလား
ယခုဒေတာကျိုးပေါက်မှုတွင် Database အခု ၃၀ တွင် ပျံ့နှံ့နေသော အချက်အလက် ၁၆ ဘီလီယံပါဝင်ပြီး အချို့သော အချက်အလက်များ ထပ်နေနိုင်သည်။ Infostealer များမှ ရရှိသည့် အချက်အလက်များသည် အသစ်ဖြစ်ပြီး ယခင်က ဖြစ်ပွားခဲ့သည့် ချိုးဖောက်မှုများမှ ပြန်လည် အသုံးပြုထားခြင်း မဟုတ်ပါ။
ဤအစီရင်ခံစာတွင် ဖော်ပြထားသော အချက်အလက် ၁၆ ဘီလီယံသည် ထပ်နေသော အရေအတွက်ကို ဖယ်ထုတ်ပြီးမှ ရရှိသည့် ကိန်းဂဏန်းလား သို့မဟုတ် တကယ့်ထူးခြားသော အချက်အလက်အရေအတွက်မှာ မည်မျှနည်း
၁၆ ဘီလီယံသည် သုတေသီများလေ့လာခဲ့သည့် ဒေတာအစုအတွင်းရှိ စုစုပေါင်းအချက် အလက်အရေအတွက် ဖြစ်သည်။ ဒေတာအစု ၃၀ အကြား အချက်အလက်များကို ထိရောက်စွာ နှိုင်းယှဉ်ရန် နည်းလမ်းမရှိသော်လည်း အချို့သော အချက်အလက်များသည် ထပ်နေကြောင်း သေချာ စွာပြောနိုင်ပါသည်။ ဤကဲ့သို့သော စာရင်းများတွင် ထပ်နေသော အချက်အလက်များ ပါဝင်နေလေ့ ရှိသည်။
အချက်အလက်အများစုသည် အဟောင်းဖြစ်နေပါက ဤဒေတာအစုသည် အဘယ်ကြောင့် အရေးကြီးသနည်း
ဤအချက်အလက်များသည် အသစ်ဖြစ်ပြီး ယခင်က ဖြစ်ပွားခဲ့သည့် ချိုးဖောက်မှုများမှ ပြန်လည်အသုံးပြုထားခြင်း မဟုတ်ပါ။ စကားဝှက် ၁၆ ဘီလီယံကျော် ထုတ်ဖော်ခံရခြင်းဖြင့် ဆိုက်ဘာရာဇဝတ်ကောင်များသည် အကောင့်များထိန်းချုပ်ခြင်း၊ အယောင်ဆောင် လိမ်လည်မှုများ နှင့်ပစ်မှတ်ထားတိုက်ခိုက်မှုများအတွက် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကြီးအကျယ် အသုံးပြုနိုင်သည့် အခွင့်အရေးများ ရရှိနေပါသည်။
ဤကဲ့သို့သော သုတေသနများကို ထုတ်ဝေခြင်း၏ နောက်ဆုံးရည်မှန်းချက်မှာ အဘယ်နည်း
ကျွန်ုပ်တို့၏ ဆိုက်ဘာလုံခြုံရေးချဉ်းကပ်မှုမှာ လူအများ၏ အွန်လိုင်းကိုယ်ရေးကိုယ်တာ လုံခြုံမှုကို ထိန်းသိမ်းရန် သို့မဟုတ် မြှင့်တင်ရန်အတွက် ကူညီရေးဖြစ်သည်။ ကျွန်ုပ်တို့သည် နေ့စဉ် နေ့တိုင်း အားနည်းချက်များနှင့် ဒေတာကျိုးပေါက်မှုများကို ရှာဖွေဖော်ထုတ်ကာ ၎င်းတို့နှင့် သက်ဆိုင်သည့် အဖွဲ့အစည်းများနှင့်အတူ ပြင်ဆင်ဖြေရှင်းပေးပါသည်။ ဤနည်းဖြင့် ကျွန်ုပ်တို့သည် သာမန်အသုံးပြုသူများအတွက် ပိုမိုဘေးကင်းသော အင်တာနက်အတွေ့အကြုံကို ဖန်တီးပေးနိုင် ပါသည်။
Reference: Cybernews.com ၏ 16 billion passwords exposed in record-breaking data breach, opening access to Facebook, Google, Apple, and any other service imaginable သတင်းဆောင်းပါကို ဆီလျော်အောင် ဘာသာပြန်သည်။