“Have I Been Pwned” တွင် အချက်အလက်ခိုးယူသည့် အဖျက်ဆော့ဖ်ဝဲလ်က ခိုးယူခဲ့သည့် အကောင့်ပေါင်း ၂၈၄ သန်း ထပ်မံထည့်သွင်း
အချက်အလက်ကျိုးပေါက်မှု အကြောင်းကြားခြင်း ဝန်ဆောင်မှုဖြစ်သည့် “Have I Been Pwned” တွင် Telegram Channel တစ်ခု၌ တွေ့ရှိရသော သတင်းအချက်အလက်ခိုးယူသည့် အဖျက်ဆော့ဖ်ဝဲလ်က ခိုးယူခဲ့သည့် အကောင့်ပေါင်း ၂၈၄ သန်းကျော်ကို ထပ်မံထည့်သွင်းလိုက်သည်။
Telegram Channel တစ်ခုဖြစ်သည့် “ALIEN TXTBASE” တွင် မျှဝေထားသော အရင်းအမြစ်အမျိုးမျိုးမှ စုဆောင်းထားဖွယ်ရှိသည့် ခိုးယူထားသော 1.5TB ရှိသည့် မှတ်တမ်းကို စိစစ်စဉ် အကောင့်ပေါင်း ၂၈၄,၁၃၂,၉၆၉ ခု ပေါက်ကြားသည်ကို တွေ့ရှိခဲ့ကြောင်း HIBP တည်ထောင်သူ Troy Hunt က ပြောကြားခဲ့သည်။
“ထိုမှတ်တမ်များတွင် ဝက်ဘ်ဆိုက်နှင့် အီးမေးလ်လိပ်စာအတွဲပေါင်း ၄၉၃ သန်း ပါဝင်သည့် စာကြောင်း ၂၃ ဘီလီယံ ပါဝင်ကာ အီးမေးလ်လိပ်စာပေါင်း ၂၈၄ သန်းကို ထိခိုက်မှုရှိစေသည်” ဟု Hunt က အင်္ဂါနေ့ဘလော့ဂ်တွင် ဖော်ပြခဲ့သည်။
“နောက်ပြီး အရင်က မတွေ့ဖူးသေးတဲ့ စကားဝှက်အသစ် ၂၄၄ သန်းကိုလည်း Pwned Passwords ထဲကို ထည့်လိုက်တယ်။ ပြီးတော့ အရင်ကတည်းက ရှိပြီးသား စကားဝှက်အဟောင်း ၁၉၉ သန်းရဲ့ အရေအတွက်ကိုလည်း update လုပ်ထားတယ်”
ဤစုဆောင်းမှုတွင် အကောင့်အရေအတွက် အလွန်များပြားသောကြောင့် ၎င်းအချက်အလက်များ၌ Credential Stuffing တိုက်ခိုက်မှုများ (ခိုးယူထားသော အကောင့်အချက်အလက်များကို အသုံးပြု၍ ဝက်ဘ်ဆိုက်များသို့ ခိုးဝင်ရန် ကြိုးပမ်းမှုများ) နှင့် အချက်အလက် ပေါက်ကြားမှုများမှတစ်ဆင့် ရရှိလာသော အကောင့်အဟောင်းနှင့် အသစ် နှစ်မျိုးလုံး ပါဝင်နိုင်ဖွယ်ရှိသည်။
ခိုးယူခံရသော အကောင့်များကို HIBP ၏ ဒေတာဘေ့စ်တွင် မထည့်သွင်းမီ Troy သည် အဆိုပါ အီးမေးလ်လိပ်စာများကို အသုံးပြု၍ စကားဝှက်ပြန်လည်သတ်မှတ်ရန် ကြိုးပမ်းခြင်းဖြင့် ၎င်းတို့ မှန်ကန်ကြောင်း အတည်ပြုခဲ့သည်။ စကားဝှက်ပြန်လည်သတ်မှတ်ရန် ကြိုးပမ်းမှုသည် သက်ဆိုင်ရာ ဝန်ဆောင်မှုများမှ စကားဝှက်ပြန်လည်သတ်မှတ်ရေး အီးမေးလ်များ ပေးပို့ခြင်းကို ဖြစ်ပေါ်စေခြင်း ရှိ၊မရှိ စစ်ဆေးခဲ့သည်။
လစဉ်ကြေးပေးသွင်းထားသော ဒိုမိန်းပိုင်ရှင်များနှင့် ဝက်ဘ်ဆိုက်လည်ပတ်သူများသည် အသစ်ထပ်မံထည့်သွင်းထားသော API များကို အသုံးပြု၍ ၎င်းတို့၏ သုံးစွဲသူများ၏ အချက်အလက်များ ခိုးယူခံရခြင်း ရှိမရှိ စစ်ဆေးနိုင်ပြီဖြစ်သည်။ ဤ API များသည် တစ်မိနစ်လျှင် အီးမေးလ်လိပ်စာ အခု ၁,၀၀၀ အထိ ရှာဖွေနိုင်ပြီး အီးမေးလ်ဒိုမိန်း သို့မဟုတ် ဝက်ဘ်ဆိုက်ဒိုမိန်းအလိုက် ခိုးယူမှုမှတ်တမ်းများကို ရှာဖွေနိုင်သည်။
သာမန်အသုံးပြုသူများက ၎င်းတို့၏ အကောင့်များ ALIEN TXTBASE ခိုးယူမှုမှတ်တမ်းများတွင် ပါဝင်ခြင်း ရှိ၊ မရှိ မေးမြန်းခဲ့ရာ HIBP အကြောင်းကြားချက်များကို စာရင်းသွင်းထားပါက သိရှိနိုင်မည်ဖြစ်ကြောင်း Troy က ပြန်လည်ဖြေကြားခဲ့သည်။
“ဒါပေမဲ့ ဒီအချက်အလက်တွေ ဘယ်ဝက်ဘ်ဆိုက်တွေမှာ ပါသွားလဲဆိုတာ သိချင်ရင်တော့ HIBP ရဲ့ အကြောင်းကြားချက် ဝန်ဆောင်မှုကို သုံးပြီးတော့ အီးမေးလ်လိပ်စာနဲ့ အတည်ပြုမှပဲ ပြပေးမှာပါ။ ဒီအချက်ကို လူသိရှင်ကြား မလုပ်ချင်ပါဘူး၊ ဘာလို့လဲဆိုတော့ အရေးကြီးတဲ့ ဝန်ဆောင်မှုတချို့ကို သုံးထားတာ ပေါ်သွားနိုင်လို့ပါ” ဟု ၎င်းကပြောကြားခဲ့သည်။
“ဒီနေ့ API အသစ်တွေ စသုံးလိုက်တော့ ကုမ္ပဏီတွေအနေနဲ့ ဘယ်ကနေ တိုက်ခိုက်လာလဲဆိုတာ ရှာလို့ရပြီ။ အရေးကြီးတာက အဲ့ဒီတိုက်ခိုက်မှုတွေကို ကြိုကာကွယ်လို့ရမယ်၊ မပျက်စီးခင် အချိန်မီ တားဆီးနိုင်မှာပေါ့။” ဟု ၎င်းက ထပ်လောင်းပြောကြားခဲ့သည်။
၂၀၂၁ ခုနှစ်၊ ဒီဇင်ဘာလတွင် HIBP သည် ထိုစဉ်က အသုံးအများဆုံး သတင်းအချက်အလက်ခိုးယူသည့် ပရိုဂရမ်တစ်ခုဖြစ်သော RedLine အဖျက်ဆော့ဖ်ဝဲလ်ကို အသုံးပြု၍ သတင်းအချက်အလက်ခိုးယူမှုများမှ ရရှိခဲ့သော အကောင့်ပေါင်း ၄၄၁,၀၀၀ ကို ထည့်သွင်းခဲ့သည်။ ဤအချက်အလက်များကို လုံခြုံရေးမရှိသော ဆာဗာတစ်ခုတွင် တွေ့ရှိခဲ့ရပြီး ၂၀၂၁ ခုနှစ်၊ ဩဂုတ်လနှင့် စက်တင်ဘာလအတွင်း စုဆောင်းထားသော RedLine မှတ်တမ်းပေါင်း ၆ သန်းကျော် ပေါက်ကြားခဲ့သည်။
ယခုလအစောပိုင်းတွင် HIBP သည် Zacks Investment အသုံးပြုသူ ၁၂ သန်း၏ အကောင့်များကို ထပ်မံထည့်သွင်းခဲ့သည်။ ၎င်းတို့၏ အရေးကြီးသော အချက်အလက်များ (အမည်များ၊ အသုံးပြုသူအမည်များ၊ အီးမေးလ်လိပ်စာများ၊ IP လိပ်စာများ၊ နေရပ်လိပ်စာများနှင့် ဖုန်းနံပါတ်များ အပါအဝင်) သည် လုံခြုံရေးကျိုးပေါက်မှုတစ်ခုတွင် ပေါက်ကြားခဲ့ခြင်းဖြစ်သည်။
၂၀၂၃ ခုနှစ်၊ ဇွန်လတွင် HIBP သည် Zacks အသုံးပြုသူ ၈.၈ သန်း၏ ကိုယ်ရေးအချက်အလက်များ ပါဝင်သော ဒေတာဘေ့စ်တစ်ခုကို ထပ်မံထည့်သွင်းခဲ့သည်။ ၎င်းတွင် အီးမေးလ်လိပ်စာများ၊ အသုံးပြုသူအမည်များ၊ Salt မသုံးထားသော SHA256 စကားဝှက်များ၊ လိပ်စာများ၊ ဖုန်းနံပါတ်များနှင့် နာမည်အပြည့်အစုံများ ပါဝင်သည်။
Bleeping Computer တွင် ရေးသားဖော်ပြထားသော “Sergiu Gatlan” ၏ “Have I Been Pwned adds 284M accounts stolen by infostealer malware” ကို ဘာသာပြန်ဆိုသည်။