Have I Been Pwned (HIBP)

April 21st, 2021 | កម្មវិធី​សុវត្ថិភាព

ពិនិត្យការបែកធ្លាយគណនីអនឡាញ

  

Have I Been Pwned (HIBP) គឺ​ជា​គេហទំព័រ​ឯករាជ្យ​មួយ ដែល​អនុញ្ញាត​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​អ៊ីន​ធឺណិត​ពិនិត្យ​មើល​ថា​តើ​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​របស់​ពួក​គេ​ត្រូវ​បាន​បែក​ធ្លាយ​ (Data Breach)  នៅ​លើ​អ៊ីន​ធឺណិត​ដែរ​ឬ​ទេ។

អ្វី​ជា​ការ​បែក​ធ្លាយ​ទិន្នន័យ​នៅ​លើ​អ៊ីន​ធឺណិត ឬ Data Breach?

Data Breach គឺ​ជា​ឧប្បត្តិ​ហេតុ​មួយ​ដែល​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​ដូច​ជា​ អាសយ​ដ្ឋាន​អ៊ីមែល លេខ​ទូរស័ព្ទ ពាក្យ​សម្ងាត់ ព័ត៌​មាន​អំពី​គណនី​ធនាគារ និង​ព័ត៌​មាន​សំខាន់​ជា​ច្រើន​ទៀត​ត្រូវ​បាន​លាត​ត្រដាង​នៅ​លើ​អ៊ីន​ធឺណិត ចេញ​ពី​ប្រព័ន្ធ database ឬ​គេហទំព័រ​ណា​មួយ។ ជា​ធម្មតា​វា​កើត​ឡើង​ដោយ​សារ​តែ​ការ​ធ្វេស​ប្រហែស​ក្នុង​ការ​គ្រប់​គ្រង​សិទ្ធិ​ក្នុង​ការ​ចូល​ប្រើ​ប្រាស់​របស់​ប្រព័ន្ធ database ឬ​គេហទំព័រ​នោះ ឬ​មក​ពី​ចន្លោះ​ប្រហោង​ផ្នែក​សុវត្ថិភាព​របស់​ប្រព័ន្ធ​ database ឬ​គេហ​ទំព័រ​នោះ​តែ​ម្តង។

ព័ត៌​មាន​សំខាន់​ទាំង​នោះ​ត្រូវ​បាន​លួច​យក ដោយ​ក្រុម​ចោរ​នៅ​លើ​អ៊ីន​ធឺណិត (Hacker) និង​ត្រូវ​បាន​យក​ទៅ​ប្រើ​ប្រាស់​ក្នុង​គោល​បំណង​ស្វែង​រក​ប្រាក់​ចំណេញ ឬ​ដើម្បី​បម្រើ​នូវ​ផល​ប្រយោជន៍​ផ្សេងៗ​ទៀត​ដល់​ពួក​គេ។

Have I Been Pwned (HIBP)?

HIBP ត្រូវ​បាន​បង្កើត​ឡើង​តាំង​ពី​ខែ​ធ្នូ ឆ្នាំ​២០១៣ ដោយ​លោក Troy Hunt ជន​ជាតិ​អូស្រ្តាលី ដែល​ជា​អ្នក​ជំនាញ​ផ្នែក​សុវត្ថិភាព​នៅ​លើ​អ៊ីន​ធឺណិត។ គាត់​បង្កើត​គេហ​ទំព័រ​នេះ​ឡើង​សម្រាប់​ជួយ​អ្នក​ដែល​ប្រឈម​នឹង​ហានិភ័យ​ដោយ​សារ​តែ​ទិន្នន័យ ឬ​គណនី​របស់​ពួក​គេ​នៅ​គេហទំព័រ​ណា​មួយ ត្រូវ​បាន​វាយ​ប្រហារ​ដោយ​ចោរ​លើ​អ៊ីន​ធឺណិត (Hacker) ។

ជន​រង​គ្រោះ​អាច​ពិនិត្យ​ដឹង​ថា​ តើ​ព័ត៌​មាន​អ្វី​ខ្លះ​របស់​ពួក​គេ​បាន​បែក​ធ្លាយ ​និង​ត្រូវ​បាន​យក​ទៅ​ប្រើ​យក​ទៅ​ប្រើ​ប្រាស់។ តាម​រយៈ​គេហទំព័រ​នេះ ជន​រង​គ្រោះ​អាច​ស្វែង​រក​វិធី​សាស្រ្ត​ផ្សេងៗ​ដើម្បី​ការ​ពារ​គណនី​របស់​ពួកគេ​ ដូច​ជា​ពួក​គេ​អាច​ធ្វើ​ការ​ផ្លាស់​ប្តូរ​ពាក្យ​សម្ងាត់ ដាក់​បន្ថែម​នូវ​មុខ​ងារ​សុវត្ថិភាព (ឧ. បើក​មុខ​ងារ 2 Step Verification) ជា​ដើម។  

នៅ​ពេល​ថ្មីៗ​នេះ បន្ទាប់​ពី​មាន​ការ​បង្ហោះ​ជា​សា​ធារណៈ និង​ដាក់​ឱ្យ​ទាញ​យក​បាន​ដោយ​មិន​គិត​ថ្លៃ ពី​ក្នុង​វេទិកា​អន​ឡាន​របស់​ក្រុម Hacker មួយ នូវ​បញ្ជី​នៃ​សំ​ណុំ​ទិន្នន័យ ចំនួន​៥៣៣​លាន​គណនី (រួម​មាន​គណនី​របស់​អ្នក​ប្រើ​ប្រាស់​នៅ​កម្ពុជា​ផង​ដែរ)​ ដែល​បែក​ធ្លាយ​ដោយ​ក្រុមហ៊ុន​ហ្វេស​ប៊ុក​កាល​ពី​ឆ្នាំ២០១៩ គេហ​ទំព័រ Have I Been Pwned បាន​បន្ថែម​មុខ​ងារ​ដែល​អាច​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​ស្វែង​រក​ទិន្នន័យ​ដែល​បែក​ធ្លាយ​នោះ​តាម​រយៈ​លេខ​ទូរស័ព្ទ​របស់​ពួក​គេ​ផង​ដែរ។

ក្រុម​ហ៊ុន​ហ្វេស​ប៊ុក​ក៏​បាន​ណែ​នាំ​អ្នក​ប្រើ​ប្រាស់ ឱ្យ ប្រើ​គេហ​ទំព័រ​នេះ​ដើម្បី​ពិនិត្យ​មើល​ថា​តើ​គណនី​របស់​ពួក​គេ​ត្រូវ​បាន​បែក​ធ្លាយ​ដែរ​ឬ​ទេ។

ក្រុម​សិទ្ធិ​មនុស្ស​ដែល​មាន​មូល​ដ្ឋាន​នៅ​អៀរ​ឡង់ ដែល​មាន​បំណង​ប្តឹង​ក្រុម​ហ៊ុន​ហ្វេស​ប៊ុក​ពី​ការ​បែក​ធ្លាយ​ទិន្នន័យ​នេះ ក៏​បាន​ជំរុញ​ឱ្យ​ប្រ​ជា​ជន​របស់​ខ្លួន ដែល​កំពុង​រស់​នៅ​ក្នុង​សហគមន៍​អឺរ៉ុប ​ ប្រើ​គេហទំព័រ Have I Been Pwned នេះ​ផង​ដែរ។

 របៀប​ប្រើ​ប្រាស់

នៅ​ក្នុង​គេហទំព័រ​នេះ​ អនុញ្ញាត​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​ស្វែង​រក​ព័ត៌មាន​ដែល​បែក​ធ្លាយ​របស់​ពួក​គេ តាម​រយៈ​អាសយដ្ឋាន​អ៊ីមែល ឬ​លេខ​ទូរស័ព្ទ​របស់​ពួក​គេ។

ដំបូងអ្នកប្រើប្រាស់ត្រូវចូលទៅកាន់អាសយដ្ឋានគេហទំព័រ https://haveibeenpwned.com បន្ទាប់មកវាយ បញ្ចូល​អ៊ីមែល​លេខ​ទូរស័ព្ទ​របស់ពួកគេក្នុងប្រអប់ Search បន្ទាប់មកចុច Enter នៅលើ Keyboard ឬចុចលើពាក្យ pwned?

បន្ទាប់​មក​លទ្ធផល​នឹង​បង្ហាញ​នៅ​ខាង​ក្រោម​ប្រអប់ Search។ ពណ៌​បៃ​តង មាន​ន័យ​ថា គណនី​របស់​អ្នក​មាន​សុវត្ថិភាព មិន​ធ្លាប់​បាន​បែក​ធ្លាយ​នោះ​ទេ។

ប៉ុន្តែ​ប្រសិន​បើ​លទ្ធផល​បង្ហាញ​ពណ៌​ក្រហម​វិញ នោះ​មាន​ន័យ​ថា គណនី​របស់​អ្នក ត្រូវ​បាន​វាយ​ប្រហារ និង​បែក​ធ្លាយ​នៅ​លើ​អ៊ីន​ធឺណិត​ហើយ។

ចំណាំៈ បើ​ទោះ​បី​ជា​លទ្ធផល​បង្ហាញ​ថា​គណនី​របស់​អ្នក​ មាន​សុវត្ថិភាព​នៅ​ក្នុង​គេហទំព័រ​នេះ នោះ​ក៏​មិន​មាន​ន័យ​ថា​គណនី​របស់​អ្នក​មាន​សុវត្ថិភាព​ទាំង​ស្រុង​នោះដែរ​ ព្រោះ​ករណី​នៃ​ការ​បែក​ធ្លាយ​ខ្លះ​មិន​បាន​ផ្សព្វ​ផ្សាយ​ជា​សា​ធារណៈ ឬ​មិន​ត្រូវ​បាន​រក​ឃើញ​នោះ​ទេ។ ដូច្នេះ ​សូម​អនុវត្ត​នូវ​វិធាន​ការ​សុវត្ថិភាព​លើ​គ្រប់​គណនី​របស់​អ្នក​ដូច​ជា ប្រើ​ពាក្យ​សម្ងាត់​រឹង​មាំ បើក​មុខ​ងារ​សុវត្ថិភាព​បន្ថែម (2FA) ជា​ដើម។ល។

ប្រភពៈ