អ្នក​ប្រើ​ប្រាស់ Signal ចំនួន ១៩០០នាក់​រង​ផល​ប៉ះ​ពាល់​ពី​ការ​បែក​ធ្លាយ​ទិន្នន័យរបស់​ក្រុម​ហ៊ុនTwilio

ក្រុម​ហ៊ុន Twilio ដែល​ជា​ក្រុម​ហ៊ុន​ផ្តល់​សេវា​កម្ម ផ្ទៀង​ផ្ទាត់​សារ SMS លើ​កម្មវិធី Signal ត្រូវ​បាន​វាយ​ប្រហារ​ដោយ Phishing Attack។ តាម​រយៈ​ការ​វាយ​ប្រហារ​នេះ លេខ​ទូរសព្ទ​ដែល​ប្រើ​លើ​គណនី Signal ចំនួន ​១៩០០​គណនី បាន​រង​ផល​ប៉ះ​ពាល់​។

  

Photo by Adem AY on Unsplash

កាល​ពី​ថ្ងៃ​ទី​៨ ខែ​សីហា នេះ Twilio បាន​ប្រកាស​ថា​ ក្រុម​អ្នក​វាយ​ប្រហារ បាន​ចូល​ទៅ​ប្រើ​ប្រាស់ និង​គ្រប់​គ្រង​ទិន្នន័យ​អតិថិជន​របស់​ខ្លួន ចំនួន​១២៦ ស្ថាប័ន​បាន​ដោយ​ជោគ​ជ័យ ​បន្ទាប់​ពី​ពួក​គេ​ព្យាយាម​វា​ប្រហារ​លើ Twilio ជា​ច្រើន​ដង។ នៅ​ថ្ងៃ​ចន្ទ Signal បាន​បញ្ជាក់​ថា​អ្នក​ប្រើ​ប្រាស់ Signal ចំនួន ១៩០០នាក់ ក៏​រង​ផល​ប៉ះ​ពាល់​ពី​ការ​វាយ​ប្រហារ​នេះ​ដែរ។

Signal បាន​ប្រកាស​នៅ​លើ​គេហទំព័រ​របស់​ខ្លួន​ថា ក្រុម​អ្នក​វាយ​ប្រហារ អាច​ព្យាយាម​យក​លេខ​ទូរសព្ទ​របស់​អ្នក​ប្រើ​ប្រាស់ ដែល​រង​គ្រោះ​ពី​ការ​វាយ​ប្រហារ​នេះ យក​ទៅ​ចុះ​ឈ្មោះ​ដើម្បី ​ប្រើ Signal ជា​ថ្មី​នៅ​លើ​ទូរសព្ទ​ថ្មី ឬ​ក៏​ពួក​គេ​អាច​ដឹង​ថា លេខ​ទូរសព្ទ​ទាំង​១៩០០​នោះ ជា​លេខ​ទូរសព្ទ​ដែល​បាន​យក​ទៅ​ប្រើ​លើ​កម្មវិធី Signal។   

ក្រុម​ការ​ងារ Signal បាន​រក​ឃើញ​ថា ក្នុង​ចំណោម​លេខ​ទូរសព្ទ​ទាំង ១៩០០​នេះ លេខ​ទូរសព្ទ១ ក្នុង​ចំណោម​លេខ​ទូរសព្ទ​៣ ត្រូវ​បាន​ក្រុម​អ្នក​វាយ​ប្រហារ យក​ទៅ​ចុះ​ឈ្មោះ​ប្រើ Signal ម្តង​ទៀត។ នេះ​មាន​ន័យ​ថា ក្រុម​អ្នក​វាយ​ប្រហារ​អាច ផ្ញើ​សារ​ទៅ​កាន់​អ្នក​ផ្សេង និង​ទទួល​បាន​សារ​ឆ្លើយ​តប​មក​វិញ​តាម​រយៈ​លេខ​ទូរសព្ទ​ទាំង​នោះ។

ទោះ​បី​ជា​យ៉ាង​ណា​ក៏​ដោយ ក្រុម​អ្នក​វាយ​ប្រហារ មិន​អាច​ចូល​ទៅ​មើល​សារ​ចាស់ៗ (message history) ព័ត៌​មាន​អំពី​គណនី (profile information) ឬ​បញ្ជី​ទំនាក់​ទំនង (contact lists) ជា​ដើម​របស់​អ្នក​ប្រើ​ប្រាស់​បាន​ឡើយ។ ប្រវត្តិ​​សារ ឬ​សារ​ចាស់ៗ​លើ​កម្មវិធី Signal ត្រូវ​បាន​រក្សា​ទុក​នៅ​លើ​ឧបករណ៍ របស់​អ្នក​ប្រើ​ប្រាស់​ដោយ​ផ្ទាល់ សូម្បី​តែ​ក្រុម​ការ​ងារ​អ្នក​បង្កើត​កម្មវិធី Signal ក៏​មិន​មាន​ទិន្នន័យ​នៃ​ការ​ទំនាក់​ទំនង​របស់​ប្រើ​ប្រាស់​ដែរ។ ព័ត៌មាន​អំពី​គណនី (profile information) និង​បញ្ជី​ទំនាក់​ទំនង​ជា​ដើម អាច​ហៅ​ត្រលប់​មក​វិញ​បាន​តាម​រយៈ​មុខ​ងារ Signal PIN ដែល​ក្នុង​ករណី​នេះ ក្រុម​អ្នក​វាយ​ប្រហារ​ពួក​គេ​មាន​តែ​លេខ​ទូរសព្ទ​របស់​អ្នក​ប្រើ​ប្រាស់ តែ​ពួក​គេ​មិន​អាច​ដឹង​ពី​លេខ​កូដ PIN របស់​អ្នក​ប្រើ​ប្រាស់​ឡើយ ហើយ​បើ​អ្នក​ប្រើ​ប្រាស់​មិន​បាន​បើក​មុខ​ងារ Signal PIN នោះ​ទេ ព័ត៌មាន​មិន​ត្រូវ​បាន​រក្សា​ទុក និង​មិន​អាច​ហៅ​ត្រលប់​មក​វិញ​បាន​ដែរ។

ដើម្បី​ជួយ​ការពារ​អ្នក​ប្រើ​ប្រាស់​ទាំង​១៩០០​នាក់​នោះ Signal បាន​ផ្ញើ​សារ​ជូន​ដំណឹង​ទៅ​កាន់ Signal របស់​ពួក​គេ​ដោយ​ផ្ទាល់ ដោយ​ប្រាប់​ពួក​គេ​ឱ្យ​ធ្វើ​ការ​ចុះ​ឈ្មោះ Signal របស់​ពួក​គេ​ជា​ថ្មី ​នៅ​លើ​ឧបករណ៍ ឬ​ទូរសព្ទ​ដែល​ពួក​គេ​កំពុង​ប្រើ​ប្រាស់ និង​ណែនាំ​ឱ្យ​ពួក​គេ​បើក​មុខ​ងារ Registration Lock ដែល​ជា​មុខងារ​មួយ ជួយ​ការ​ពារ​កុំ​ឱ្យ​អ្នក​ផ្សេង​យក​អាច​យក​លេខ​ទូរសព្ទ​របស់​អ្នក​ទៅ​ចុះ​ឈ្មោះ​ប្រើ Signal ម្តង​ទៀត​នៅ​លើ​ឧបករណ៍ ឬ​ទូរសព្ទ​ថ្មី។ (ស្វែង​យល់​បន្ថែមពី​របៀប​បើក​មុខ​ងារ Registration Lock និង​មុខ​ងារ​សុវត្ថិភាព​ផ្សេង​ទៀត​នៅ​លើ Signal)។

សូម​រំលឹក​ថា Signal ជា​កម្មវិធី​មួយ​ដែល​ត្រូវ​បាន​គេ​ទទួល​ស្គាល់​ថា​មាន​សុវត្ថិភាព​បំផុត​ក្នុង​ចំណោម​កម្មវិធី​ផ្ញើ​សារ​ដែល​ពេញ​និយម​ដូចជា Facebook Massager,​ WhatsApp, Telegram ជា​ដើម។ល។ អ្វី​ដែល​ពិ​សេស​គឺ​វា​បាន​បំពាក់នូវមុខងារ​សុវត្ថិភាព ​កូដ​នីយកម្ម (End-to-End Encryption) ដោយ​ស្វ័យ​ប្រវត្តិ ដែល​អាច​ធា​នា​បាន​នូវ​សុវត្ថិភាព​និង​ឯក​ជន​ភាព​របស់​អ្នក​ប្រើ​ប្រាស់​បាន​យ៉ាង​ល្អ​ប្រសើរ។

ប្រភព: