December 03, 2024

Language:

CamSA18-37: ព័ត៌មានបន្ថែមស្តីអំពីការលួចគណនីជាច្រើនពីហ្វេសប៊ុក

តាមការជូនដំណឹងពីក្រុមហ៊ុនហ្វេសប៊ុកនាពេលថ្មីៗនេះបានឲ្យដឹងថា ក្រុមហ៊ុនរបស់ខ្លួនបានធ្វើការញាប់ដៃញាប់ជើងក្នុងការស៊ើបអង្កេតទៅលើបញ្ហាដែលត្រូវបានរកឃើញកាលពីខែមុន ដើម្បីផ្តល់ព័ត៌មានលំអិតដល់អ្នកប្រើប្រាស់អំពីថាតើព័ត៌មានអ្វីខ្លះដែលអ្នកវាយប្រហារបានលួច។

ដូចដែលក្រុមហ៊ុនហ្វេសប៊ុកបាននិយាយកាលពីមុនថា អ្នកវាយប្រហារបានធ្វើការវាយលុកទៅលើចំនុចខ្សោយកូដដែលមានចាប់តាំងពីខែកក្កដា ២០១៧ រហូតដល់ខែកញ្ញា ២០១៨ ដែលចំនុចខ្សោយមួយនេះគឺមាននៅក្នុងមុខងារ “View As” របស់ហ្វេសប៊ុក។ វាបានអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការលួចយកនូវ​ Facebook Access Tokens​ ដែលអាចឲ្យមានការប្រើប្រាស់ដើម្បីគ្រប់គ្រងទៅលើគណនីហ្វេសប៊ុកណាមួយ។ Access Token នេះប្រៀបបានទៅនឹងកូនសោរឌីជីថល (digital keys) ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មិនចាំបាច់ធ្វើការ​បញ្ជូលឈ្មោះ និងពាក្យសម្ងាត់រាល់ពេលចូលទៅក្នុងហ្វេសប៊ុក។

តើវាកើតឡើងយ៉ាងដូចម្តេច?
ដំបូង អ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទៅលើគណនីមួយចំនួន ដែលមានភ្ជាប់ទៅកាន់មិត្តភ័ក្រនៅក្នុងហ្វេសប៊ុក។ បន្ទាប់មកអ្នកវាយប្រហារប្រើប្រាស់បច្ចេកទេសស្វ័យប្រវត្តិដើម្បីឆ្លងពីគណនីមួយទៅគណនីមួយ ដែលអាចលួចយក​ access tokens​ នៃគណនីមិត្តភ័ក្រទាំងនោះ និងបន្តបន្ទាប់ ដែលមានចំនួនសរុបប្រមាណជា ៤០មឺុននាក់។

អ្នកវាយប្រហារប្រើប្រាស់គណនីមួយចំនួនក្នុងចំណោម ៤០មឺុននាក់ខាងលើដើម្បីលួចយក access tokens ប្រមាណជា ៣០លាននាក់ ដែលក្នុងនោះ​ ១៥លាននាក់អាចអាក់សេស (access) បានព័ត៌មានពីរយ៉ាង ឈ្មោះ និងព័ត៌មានលំអិត​ (លេខទូរស័ព្ទ អ៊ីម៉ែល ឬទាំងពីរ អាស្រ័យទៅតាមអ្វីដែលមាននៅក្នុង profiles)។ ចំណែកឯ ១៤លាននាក់ទៀត អ្នកវាយប្រហារអាក់សេសទៅលើព័ត៌មានដូចខាងលើ ថែមទាំងព័ត៌មានមួយចំនួនទៀតដូចជា ឈ្មោះគណនី (username), ភេទ (gender), ភាសា (locale/language), ព័ត៌មានទំនាក់ទំនង (relationship status), ជំនឿសាសនា​ (religion), ស្រុកកំណើត (hometown), ទីក្រុងបច្ចុប្បន្ន (self-reported current city), ថ្ងៃខែឆ្នាំកំណើត​ (birthdate), ប្រភេទឧបករណ៍ដែលប្រើប្រាស់ចូលទៅហ្វេសប៊ុក (device types used to access Facebook), ការសិក្សាអប់រំ (education)​, ការងារ (work), យ៉ាងហោចណាស់ទីតាំង check-in ចំនួន ១០ (the last 10 places they checked into or were tagged in), វេបសាយ (website), បុគ្គល ឬភេជដែលតាមដាន (people or Pages they follow), និងព័ត៌មាននៃការស្វែងរកថ្មីៗ ១៥ចុងក្រោយ (15 most recent searches)។ ចំណែកឯនៅសល់ ១លាននាក់ អ្នកវាយប្រហារមិនបានអាក់សេសយកព័ត៌មានអ្វីនោះទេ។

អ្នកប្រើប្រាស់អាចចូលទៅកាន់ Facebook Help Center​ ដើម្បីពិនិត្យថាតើគណនីរបស់ខ្លួនទទួលរងផលប៉ៈពាល់ឬអត់។ ហ្វេសបុកនឹងធ្វើការផ្ញើរសារទៅកាន់គណនីរងគ្រោះដើម្បីប្រាប់អំពីបញ្ហានេះ ដូចរូបខាងក្រោម៖

ហ្វេសប៊ុកបានបន្ថែមទៀតថា ការវាយប្រហារនេះមិនបានរួមបញ្ចូលនូវ Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, payments, third-party apps, ឬក៏ការផ្សព្វផ្សាយពាណិជ្ជកម្ម ឬគណនីរបស់ developer ឡើយ។

តើអ្នកដឹងយ៉ាងដូចម្តេចថាអ្នកជាជនរងគ្រោះដែរនោះ?

ពេលដែលអ្នកចូលទៅកាន់ Facebook Help Center​ បើសិនជាអ្នកឃើញរូបភាពខាងក្រោមគឺមានន័យថាគណនីរបស់អ្នកមិនមានបញ្ហានោះទេ

តែបើសិនជាអ្នកឃើញរូបខាងក្រោមនោះមានន័យថាអ្នកគឺជាជនរងគ្រោះមួយរូបក្នុងចំណោមនោះ

តើអ្នកត្រូវធ្វើដូចម្តេចបើសិនជាអ្នកជាជនរងគ្រោះ?

១.មិនមានការចាំបាច់ទេក្នុងការផ្លាស់ប្តូរពាក្យសម្ងាត់ (password) ឬក៏ព័ត៌មានផ្សេងៗដូចជា credit card ជាដើម ដោយសារតែមិនមានភស្តុតាងណាមួយដែលថាទិន្នន័យទាំងនោះត្រូវបានលួចនោះឡើយ។ ប៉ុន្តែបើអ្នកមានការព្រួយបារម្ភ សូមធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាការល្អ

២.សូមប្រយ័ត្នចំពោះការទទួលបានសារ spam ដោយសារតែព័ត៌មានរបស់អ្នកអាចត្រូវបានលក់

៣.សូមប្រុងប្រយ័ត្នចំពោះការព្យាយាមបោកបញ្ជោតអ្នក (phishing) ដែលមានបំណងក្នុងការលួចយកព័ត៌មានសំខាន់ៗផ្សេងៗពីអ្នក

៤.អ្នកអាចធ្វើការផ្លាស់ប្តូរព័ត៌មានអំពីគណនីធនាគាររបស់អ្នក ឬដាក់យន្តការសន្តិសុខពីរជាន់ (2-factor authentications) ដើម្បីពង្រឹងសន្តិសុខបន្ថែម

ព័ត៌មានបន្ថែម

https://newsroom.fb.com/news/2018/10/update-on-security-issue/

https://www.facebook.com/help/securitynotice

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.