ပြည်ပရောက်လမ်းကြောင်းနောက်ကွယ်ရှိ developer များကစားသုံးမှုဂိမ်းများကိုကြိတ်ဆုံဆန်းဒွိုက်ဂိမ်းများသည်၎င်းတို့အသိုင်းအဝိုင်းအပေါ်သက်ရောက်မှုရှိသည့်လုံခြုံရေးဖောက်ဖျက်မှုကြောင့်စိတ်ရင်းမှန်ဖြင့်တောင်းပန်ခဲ့သည်။ ယခုလအစောပိုင်းကပြုလုပ်ခဲ့သောဤချိုးဖောက်မှုများသည်စမ်းသပ်မှုအခွင့်ထူးများနှင့်အတူအလျှော့ပေးသည့်စမ်းသပ်မှုတစ်ခုတွင်အလျှော့ပေးလိုက်လျောခြင်းများပါ 0 င်သည်။ အဖြစ်အပျက်၏အသေးစိတ်အချက်အလက်များနှင့်လုံခြုံရေးကိုမြှင့်တင်ရန်လုပ်ဆောင်သောအဆင့်များနှင့် ပတ်သတ်. လေ့လာကြပါစို့။
အကောင့် 66 ခုကျော်အလျှော့ပေးလိုက်လျော
"Data Breach အကြောင်းကြားစာသတိပေးချက်" ခေါင်းစဉ်တပ်ထားသောပြည်ပရောက်ဖိုရမ်များ၏တရားဝင်လမ်းကြောင်းပေါ်တွင်အသေးစိတ်ပို့စ်တွင် "Data Breach Notification" ဟူသောဂီယာဂိမ်းများသည်ဖြစ်ရပ်များကိုရှင်းပြခဲ့သည်။ ဟက်ကာတစ် ဦး သည် admin အခွင့်အရေးရှိသည့်စမ်းသပ်ခြင်းရည်ရွယ်ချက်များအတွက်အသုံးပြုသောရေနွေးငွေ့အကောင့်ကိုရရှိခဲ့သည်။ အီးမေးလ်လိပ်စာနှင့်အကောင့်အမည်ကဲ့သို့သောအခြေခံအသေးစိတ်အချက်အလက်များနှင့်အတူ Account ၏မူလနိုင်ငံကိုတုပရန် VPN တစ်ခုနှင့်အတူ Hacker သည်ရေနွေးငွေ့၏ဖောက်သည်များ၏ပံ့ပိုးမှုများကိုအောင်မြင်စွာလှည့်စားခဲ့သည်။
တစ်ပြိုင်နက် Attacker သည် 0 ယ်သူပံ့ပိုးမှုအေးဂျင့်များကို 36 ခုမှ 26 ခုတွင်စကားဝှက်များကိုပြောင်းလဲရန်အတွက်ရရှိနိုင်သည့်ကိရိယာများကိုအသုံးချနိုင်ခဲ့သည်။ ဤပြောင်းလဲမှုများသည်မှတ်တမ်းပိုင်ရှင်များအားသတိပေးခြင်းကိုရှောင်ရှားရန်ဟက်ကာများကဤအပြောင်းအလဲများအားအသိပေးချက်များကိုလည်းဖျက်ပစ်ခဲ့သည်။
အဆိုပါချိုးဖောက်မှုသည်ဟက်ကာအားဟက်ကာအားအီးမေးလ်လိပ်စာများ, ရေနွေးငွေ့ ID များ, အိုင်ပီလိပ်စာများ, ထို့အပြင်၎င်းတို့သည်ငွေသွင်းငွေထုတ်မှတ်တမ်းများနှင့်အချို့သောအကောင့်များ၏ကိုယ်ရေးကိုယ်တာသတင်းစကားများကိုရှုမြင်ကြသည်။ သုံးစွဲသူများ၏အခြားအွန်လိုင်းအကောင့်များကိုထိခိုက်သောအန္တရာယ်ရှိသောလုပ်ဆောင်မှုများအတွက်အသုံးပြုနိုင်သည့်သတင်းအချက်အလက်များကိုဤအချက်အလက်သည်သိသာထင်ရှားသည့်အန္တရာယ်များကိုဖြစ်ပေါ်စေသည်။
တုန့်ပြန်မှုအနေဖြင့်ကြိတ်ခြင်းဂီယာဂိမ်းများသည်လုံခြုံရေးအစီအမံများအသစ်များစွာကိုအကောင်အထည်ဖော်ခဲ့သည်။ "အက်မင်အကောင့်တွေမှာလုံခြုံရေးအစီအမံတွေအများကြီးရှိတယ်ဆိုတာသေချာအောင်လုပ်ဖို့ခြေလှမ်းတွေလုပ်ခဲ့ကြပါတယ်။ ဤအဆင့်များသည်တတိယပါတီမှတ်တမ်းများနှင့်ဆက်နွှယ်မှုများကိုတားမြစ်ထားခြင်းတို့ပါဝင်သည်။ "ဒီလုံခြုံရေးအတွက်ဒီဟာကိုကျွန်တော်တို့မယုံနိုင်လောက်အောင်စိတ်မကောင်းပါဘူး" ဟု Developer များကပြောကြားသည်မှာ,
ဖိုရမ်အပေါ်ရပ်ရွာလူထု၏တုန့်ပြန်မှုသည်လုံခြုံရေးပြ issues နာများကြားမှကြိတ်စက်များကြိတ်ခွဲဝေမှု၏ပွင့်လင်းမြင်သာမှုရှိလာသည်။ developer များက 2FA ထပ်မံဖြည့်စွက်မှုကိုအတည်မပြုရသေးသော်လည်းကစားသမားများကိုသူတို့၏စကားဝှက်များကိုပြောင်းလဲရန်နှင့်အချိန်အတန်ကြာအကာအကွယ်ပေးရန်၎င်းတို့၏အကောင့်အချက်အလက်များနှင့် ပတ်သက်. နိုးနိုးကြားကြားရှိနေသည်။
