သုံးစွဲသူ ခုနှစ်သိန်းခြောက်သောင်းခန့်၏ အချက်အလက်များကို ဟက်ကာများက ခိုးယူ ဖွင့်ချခဲ့ကြောင်း Discord.io မှ အတည်ပြုပြောကြား
အဖွဲ့ဝင်ပေါင်း ခုနှစ်သိန်းခြောက်သောင်း၏ အချက်အလက်များ ပေါက်ကြားခဲ့ပြီးနောက် Discord.io ၏ စိတ်ကြိုက်ဖိတ်ကြားခြင်းဝန်ဆောင်မှုအား ယာယီရပ်ဆိုင်းခဲ့ရသည်။
Discord.io သည် Discord ၏ တရားဝင်ဝက်ဘ်ဆိုဒ်မဟုတ်သော်လည်း ဆာဗာပိုင်ရှင်များအား ၎င်းတို့၏ ချန်နယ်များသို့ သုံးစွဲသူများကို ဖိတ်ကြားစေနိုင်သည့် ပြင်ပဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။ ဝါသနာတူလူစုအများစုသည် Discord ဆာဗာကိုသုံးစွဲကြပြီး အဖွဲ့ဝင်ပေါင်း ၁၄၀၀၀ ကျော် ရှိနေကြသည်။
ယမန်နေ့က Akhirah အမည်ရှိ လူတစ်ဦးမှ ဟက်ကာဖိုရမ်အသစ်တစ်ခုဖြစ်သော Breached တွင် Discord.io ၏ ဒေတာဘေ့စ်အား ရောင်းချမည့်အကြောင်း ကမ်းလှမ်းခဲ့သည်။ ၎င်းဟက်ကာသည် ခိုးယူခဲ့ကြောင်းအထောက်အထားပြရန် ဒေတာဘေ့စ်ထဲမှ သုံးစွဲသူ ၄ ဦး၏ မှတ်တမ်းများကို ဝေမျှခဲ့သည်။
Breached ဖိုရမ်အသစ်နှင့် မရင်းနှီးသူများအတွက် ၎င်းဖိုရမ်သည် ဒေတာပေါက်ကြားမှုများတွင် ခိုးယူရရှိခဲ့သော အချက်အလက်များကို ဖွင့်ဟရာနှင့် ရောင်းချရာ လူသိများသည့် ဆိုက်ဘာရာဇဝတ်မှု ဖိုရမ်အသစ်အဖြစ် ပြန်လည်ပေါ်ပေါက်လာခြင်းဖြစ်သည်။
ခိုးယူခဲ့သူပြောကြားချက်အရမူ ဒေတာဘေ့စ်ထဲတွင် Discord.io သုံးစွဲသူ ခုနှစ်သိန်းခြောက်သောင်း၏ အချက်အလက်များပါဝင်ပြီး ထိုအချက်အလက်များတွင် အောက်ပါတို့ ပါဝင်သည်-
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator","email","name","username",
"password","tokens","tokens_free","faucet_timer","faucet_streak","address","date","api","favorites","ads","active",
"banned","public","domain","media","splash_opt","splash","auth_key","last_payment","expiration"
ကျိုးပေါက်မှုတွင် အရေးကြီးဆုံး အချက်အလက်များမှာ အဖွဲ့ဝင်များ၏ အမည်၊ အီးမေးလ်လိပ်စာ၊ ငွေပေးချေသည့် လိပ်စာ(လူအနည်းငယ်သာ)၊ Hash နှင့် Salt ရောထားသောစကားဝှက် (လူအနည်းငယ်သာ)နှင့် Discord ID များ ဖြစ်သည်။
“၎င်းအချက်အလက်များသည် လျှို့ဝှက်အချက်အလက်များမဟုတ်ဘဲ သင့်အား ဆာဗာနှင့်ပတ်သက်သက်ပြီး မျှဝေသူ မည်သူမဆို ရယူနိုင်ပါသည်။ ပေါက်ကြားမှုတွင် ထိုအချက်အလက်များပါဝင်နေခြင်းက အခြားသူများက Discord အကောင့်အတွက် ပေးထားသော သင်၏အီးမေးလ်လိပ်စာသို့ ချိတ်ဆက်လာနိုင်သည်” ဟု Discord ID ပေါက်ကြားမှုနှင့်ပတ်သက်၍ Discord.io မှ ရှင်းလင်းပြောကြားခဲ့သည်။
StackDiary ၏ ပထမဆုံး ရေးသားဖော်ပြမှုကြောင့် Discord.io သည် သတိပေးချက်တွင်ပါရှိသည့် ၎င်း၏ Discord ဆာဗာနှင့် ဝက်ဘ်ဆိုဒ် ပေါက်ကြားမှု မှန်ကန်ကြောင်း အတည်ပြုခဲ့ပြီးနောက် တုံ့ပြန်မှုအနေဖြင့် ၎င်း၏ဝန်ဆောင်မှုများကို ယာယီ ပိတ်ပစ်ခဲ့သည်။
"Discord.io သည် ဒေတာပေါက်ကြားမှုတစ်ခု ကြုံတွေ့ခဲ့ရပါသည်။ အနာဂတ်အတွက် လုပ်ဆောင်မှုများအားလုံးကို ကျွန်ုပ်တို့ ရပ်တန့်လိုက်သည်" ဆိုသည့် စာသားကို ၎င်းတို့၏ Discord ဆာဗာပေါ်တွင် ဖတ်ရှုနိုင်သည်။
"ပိုမိုသိရှိလိုပါက ကျွန်ုပ်တို့၏ #breah-notification ချန်နယ်တွင် ကြည့်ပါ။ ဤမက်ဆေ့ မိတ္တူဖြင့် ကျွန်ုပ်တို့၏ဝက်ဘ်ဆိုဒ်ကို မကြာမီ ပြင်ဆင်ပါမည်။" ဟုလည်း ဖော်ပြထားသည်။
ဟက်ကာဖိုရမ်ရှိ ပို့စ်ကိုတွေ့ရှိပြီးနောက် ဒေတာ ပေါက်ကြားမှုကို ပထမဆုံးသိရှိသည့် အချိန်နှင့်အကြောင်းအရာများကို ရှင်းပြသည့် အချိန်ဇယားကို Discord.io ၏ ဝက်ဘ်ဆိုဒ်တွင် ဖော်ပြထားသည်။
မကြာမီတွင် ၎င်းတို့သည် ပေါက်ကြားသည့်ဒေတာ၏ စစ်မှန်ကြောင်းကို အတည်ပြုခဲ့ပြီး ၎င်း၏ ဝန်ဆောင်မှုများကို ပိတ်ကာ အခပေး၍ အဖွဲ့ဝင်ခြင်းကို ဖျက်သိမ်းခဲ့သည်။
Discord.io က ၎င်းတို့သည် ကျိုးပေါက်မှုနောက်ကွယ်မှ သုံးစွဲသူတစ်ဦးချင်းထံ ဆက်သွယ်ခြင်း မပြုခဲ့ဘဲ ၎င်းတို့အနေဖြင့် မည်သို့ပေါက်ကြားသည်ဆိုသည့် အချက်အလက်များ ကိုလည်း မျှဝေထားခြင်း မရှိကြောင်း ပြောကြားသည်။
Bleeping Computer က Discord.io ဒေတာဘေ့စ်အား ရောင်းချသူ Akhirah နှင့်ဆက်သွယ်ပြောဆိုရာ ၎င်းသည် Discord.io အော်ပရေတာများနှင့် စကားပြောဆိုထား ခြင်းမရှိကြောင်း အတည်ပြုခဲ့သည်။
“၎င်းလုပ်ဆောင်ချက်သည် ငွေကြေး တစ်ခုတည်းအတွက် မဟုတ်ပါ။”
ဧည့်သည်များအား ရှာဖွေလိုသည့်အကြောင်းအရာနှင့် ကိုက်ညီသော Discord ဆာဗာများကို ရှာဖွေပေးနိုင်ပြီး ဝင်ရောက်ကြည့်ရှုရန်အတွက် ဖိတ်ကြားချက်ကို ရယူနိုင်သည့် လမ်းညွှန်တစ်ခုအဖြစ် Discord.io ဝက်ဘ်ဆိုဒ်အား ဆောင်ရွက်ထားသည်။ အချို့ကိစ္စများတွင် ဖိတ်ကြားချက်တစ်ခုသို့ ဝင်ရောက်ခွင့်ရရှိရန် ဆိုဒ်၏ Virtual ငွေကြေးဖြစ်သော Discord.io Coins ကို ဝယ်ယူသုံးစွဲရန် လိုအပ်ပါသည်။
Discord ဆာဗာပရိုဖိုင်များကို ဖန်တီးသည့်အခါ Discord.io အသုံးပြုမှုစည်းမျဉ်းတွင် အကြောင်းအရာအားလုံးသည် သုံးစွဲသူတစ်ဦးတည်း၏တာဝန်ဖြစ်သည်ဟု ဆိုသော်လည်း အော်ပရေတာများသည် တရားမဝင်သော သို့မဟုတ် ၎င်းတို့၏စည်းမျဉ်းများကို ချိုးဖောက်သည့် မည်သည့်အကြောင်းအရာကိုမဆို ဖယ်ရှားပိုင်ခွင့်ရှိသည်ဟု ဖော်ပြထားသည်။
ဝက်ဘ်ဆိုဒ်၏ ကန့်သတ် သိမ်းဆည်းထားသော စာမျက်နှာများမှတစ်ဆင့်ကြည့်ရှုခဲ့ရာ စိတ်ဝင်စားဖွယ်ရာမျိုးစုံ လမ်းညွှန်တွင် Anime ကာတွန်း၊ ဂိမ်းကစားခြင်း၊ အသက်ပြည့်ပြီးသူများနှင့်သက်ဆိုင်သည့် အကြောင်းအရာများ ပါဝင်သော Discord ဆာဗာများကို Bleeping Computer က တွေ့ရှိရသည်။
သို့သော် Bleeping Computer က ဒေတာဘေ့စ်ရောင်းချမှုနှင့် ပတ်သက်၍ Akhirah အား မေးမြန်းရာတွင် ၎င်းတို့အနေဖြင့် ငွေကြေးအမြတ်အစွန်းအတွက်သာမဟုတ်ဘဲ Discord.io သည် တရားမဝင်သော၊ အန္တရာယ်ရှိသောအကြောင်းအရာများနှင့် မည်သို့ချိတ်ဆက်မှုရှိသည်ကို သိရှိစေရန်ဖြစ်ကြောင်း ပြောဆိုခဲ့သည်။
"ဒါဟာ ငွေရေးကြေးရေးအတွက်တင် မဟုတ်ပါဘူး၊ အချို့သော ဆာဗာတွေက လိင်ပိုင်း ဆိုင်ရာ ကျူးလွန်တာနဲ့ ဆင်တူတဲ့ အကြောင်းအရာတွေ ပြောဆိုနေတာကို သူတို့က လျစ်လျူရှုထားတယ်၊ ဒီဆာဗာတွေကို အမည်ပျက်စာရင်းသွင်းသင့်ပြီး အသုံးပြုခွင့် မပေးသင့်ပါဘူး" ဟု Akhirah က Bleeping Computer သို့ ထပ်မံပြောကြားခဲ့သည်။
အဆိုပါ ဒေတာဘေ့စ်တွင် စိတ်ဝင်စားစရာများစွာ ရှိနေသော်လည်း လူအများစုမှာ ၎င်းတို့နှင့် ပြဿနာရှိနေသည့် အခြားလူများကို ပုတ်ခတ်ရန်အတွက် ၎င်းဒေတာဘေ့စ်ကို လိုချင်နေသူများဖြစ်ကြောင်း ဟက်ကာက Bleeping Computer သို့ ပြောကြားခဲ့သည်။
ဒေတာများကိုရောင်းခြင်းအစား ခိုးယူထားသောဒေတာဘေ့စ်ကို မရောင်းချစေရန် သို့မဟုတ် မပေါက်ကြားစေရန်အတွက် ဆိုဒ်တွင် စော်ကားပုတ်ခတ်သည့် အကြောင်းအရာများကို ဖယ်ရှားခြင်းဖြင့် အလဲအလှယ်လုပ်ရန် Discord.io အော်ပရေတာများဘက်မှ ဆက်သွယ်ချက်ကို စောင့်ဆိုင်းလိုသည်ဟု Akhirah က ပြောဆိုသည်။
Discord.io သုံးစွဲသူများအနေဖြင့် ဘာတွေလုပ်သင့်လဲ။
ဟက်ကာက ၎င်းတို့သည် ဒေတာဘေ့စ်ကို မရောင်းရသေးဟု ဆိုသော်လည်း Discord.io သုံးသူများအနေဖြင့် ၎င်းတို့၏ အချက်အလက်များကို အလွဲသုံးစားပြုခံနေရသကဲ့သို့ အခြေအနေကို နားလည်ထားရမည်။
ဤပေါက်ကြားမှုတွင် ပါရှိသော စကားဝှက်များကို bcrypt သုံး၍ Hash လုပ်ထားသဖြင့် Hardware များက ဖော်ရန်ပိုမိုခက်ခဲစေပြီး စကားဝှက်ဖော်ရာတွင် နှေးကွေးစေပါသည်။
သို့သော် အီးမေးလ်လိပ်စာများကို ပစ်မှတ်ထားတိုက်ခိုက်သော Phishing တိုက်ခိုက်မှုများတွင် ပိုမိုအရေးကြီးသောအချက်အလက်များခိုးယူရန် အသုံးပြုနိုင်သည့်အတွက် အခြားသောတိုက်ခိုက်သူများအတွက် တန်ဖိုးရှိနိုင်ပါသည်။
ထို့ကြောင့် သင်သည် Discord.io သုံးစွဲသူဖြစ်သော် မိမိ၏ စကားဝှက် (သို့မဟုတ်) အခြားအချက်အလက်များကို ထည့်သွင်းရန် တောင်းဆိုသည့် စာမျက်နှာများသို့ ရောက်ရှိစေသည့် Link များပါသော ပုံမှန်မဟုတ်သည့် အီးမေးလ်များကို သတိထားစောင့်ကြည့်သင့်ပါသည်။
ပေါက်ကြားမှုဆိုင်ရာ သတင်းများကို အချိန်နှင့်တစ်ပြေးညီ သိရှိစေရန် Discord.io ဝန်ဆောင်မှုမှ အီးမေးလ် (သို့မဟုတ်) စကားဝှက်ပြန်လည်သတ်မှတ်ရန်စသည့် သတင်းအချက် အလက်များ ကြေငြာထားခြင်း ရှိ/မရှိကို ၎င်းတို့၏ဝက်ဘ်ဆိုဒ်တွင် ကြည့်ရှုစစ်ဆေးသင့်ပါကြောင်း...
“Lawrence Abrams” ၏ “Discord.io confirms breach after hacker steals data of 760K users” ကို ရည်မွန်ကျော် ဘာသာပြန်ဆိုသည်။