Facebook, Gmail ႏွင့္ Twitter အေကာင့္ေပါင္း (၂)သန္း ဟက္ကာမ်ား လက္တြင္းသို႔ ေရာက္ရွိခဲ့

ဒီဇင္ဘာ ၅၊ ၂၀၁၃
M-Media

Facebook, Google, Twitter, Yahoo နွင့္ အျခားဆိုရွယ္နက္ေ၀ါ့က္အေကာင့္ေပါင္း ႏွစ္မီလီယံမွ username ႏွင့္ password မ်ားကို ဟက္ကာမ်ားခိုးယူးခဲ့ေၾကာင္း စီအင္အင္က ယခုတပတ္ထြက္ေပၚလာသည့္ အစီရင္ခံစာမ်ားကို အေျခခံကာ သတင္းတင္ျပထားသည္။

ကမၻာေပၚရွိ အေရအတြက္မေဖာ္ျပႏိုင္ေသာ ကြန္ပ်ဴတာမ်ား၌ keylogging ဟုေခၚေသာ software တစ္မ်ိဳးအား ထည့္သြင္းမိရာမွ ထို software မွတဆင့္ အင္တာနက္အသံုးျပဳ သူမ်ား၏ ေဒတာမ်ားကို လြယ္ကူစြာ ခိုးယူျခင္းျဖစ္ႏုိင္ေၾကာင္း ဆိုက္ဘာလံုျခံဳေရးကုမၸဏီတစ္ခုျဖစ္သည့္ Trustwave က ဆိုသည္။ ထို keylogging ဗိုင္းရပ္စ္သည္ ေက်ာ္ၾကားသည့္ ၀က္ဘ္ဆိုက္ဒ္မ်ားကို အသံုးျပဳသူမ်ား၏ ေဒတာမ်ားကို လြန္ခဲ့သည့္ လမ်ားအတြင္း ထိန္းသိမ္းထားျပီး ဟက္ကာမ်ား၏ ဆာဗာမ်ားသို႔ ပံုမွန္ပို႔ေပးေနေၾကာင္း သိရသည္။

Trustwave မွ သုေတသီမ်ားက နယ္သာလန္ႏုိင္ငံတြင္ အေျခဆိုက္ေသာ ဟက္ကာဆာဗာမ်ားကို ႏုိ၀င္ဘာ ၂၄ က ေလ့လာမိရာမွ အင္တာနက္အသံုးျပဳမ်ား၏ အခ်က္အလက္မ်ားကို သိုမွီးထားေၾကာင္း ေတြ႔ရွိခဲ့သည္။ ၄င္းတို႔ေတြ႔ရွိခဲ့သည့္ ၀က္ဘ္ဆိုက္ မ်ားမွာ ၉၃၀၀၀ ေက်ာ္ျဖစ္ေၾကာင္းလည္း သိရသည္။ အခ်ိဳးအစားကိုမူ ေအာက္ပါအတိုင္း ေဖာ္ျပထားသည္။

Facebook – account စုစုေပါင္း ၃၁၈၀၀၀
Google – account စုစုေပါင္း ၇၀၀၀၀
Yahoo – account စုစုေပါင္း ၆၀၀၀၀
Twitter – account စုစုေပါင္း ၂၂၀၀၀
Odnoklassniki (Russian social network) – account စုစုေပါင္း ၉၀၀၀
ADP – account စုစုေပါင္း ၈၀၀၀
Linkedin – account စုစုေပါင္း ၈၀၀၀

ADP ၊ Facebook ၊ Linkedin ႏွင့္ Twitter တို႔က ၄င္းတို႔အား အသံုးျပဳေနသူမ်ားထဲမွ ဓါးစာခံအျဖစ္ သံသယျဖစ္ဖြယ္ account မ်ား၏ password မ်ားကို reset ခ်ကာ အသံုးျပဳသူမ်ားကိုလည္း အသိေပးခဲ့ေၾကာင္း စီအင္အင္သို႔ ေျပာျပသည္။ Google ကမူ တစ္စံုတစ္ရာ မွတ္ခ်က္ျပဳေျပာၾကားဖို႔ ျငင္းဆိုခဲ့သည္။

ဓါးစာခံ account မ်ားထဲမွ စုစုေပါင္း ၄၁၀၀၀ မွာ FTP ေခၚ ေလးလံသည့္ ဖိုင္မ်ားအား တစ္ေနရာမွ တစ္ေနရာသို႔ ေပးပို႔သည့္ အခါ အသံုးျပဳသည့္ protocol ကို သံုးခဲ့ၾကေၾကာင္း စစ္တမ္းမ်ားက ဆိုသည္။

ဟက္ကာမ်ားက မိမိတို႔၏ လုပ္ငန္းစဥ္ကို ေအာက္တိုဘာ ၂၁ ကတည္းက စတင္ခဲ့ေၾကာင္း သိရသည္။