គណនីចំនួន 16 ពាន់លានបានលេចធ្លាយ ដែលជាកំណត់ត្រាមិនធ្លាប់មានក្នុងប្រវត្តិសាស្ត្រ

ឧបទ្ទវហេតុនេះត្រូវបានគេជឿថាជាលទ្ធផលនៃការវាយប្រហារទ្រង់ទ្រាយធំជាបន្តបន្ទាប់ដោយប្រើប្រាស់ infostealer malware ដែលមានសកម្មភាពតាំងពីដើមឆ្នាំ 2025។ ទិន្នន័យត្រូវបានប្រមូលពីឧបករណ៍អ្នកប្រើប្រាស់ដែលមានមេរោគ បន្ទាប់មកចងក្រងជាឯកសារ និងចែកចាយនៅលើវេទិកាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

ទិន្នន័យ​ដែល​លាតត្រដាង​មិន​បាន​មក​ពី​ការ​លេច​ធ្លាយ​ចាស់​ទេ។

ការស៊ើបអង្កេតដែលដឹកនាំដោយក្រុមអ្នកជំនាញនៅ CyberNews បានរកឃើញសំណុំទិន្នន័យចំនួន 30 ដែលមានទំហំចាប់ពីរាប់សិបលានដល់ 3.5 ពាន់លានកំណត់ត្រានីមួយៗ។ ចំនួនកំណត់ត្រាសរុបមានរហូតដល់ 16 ពាន់លាន។ គួរកត់សម្គាល់ថាភាគច្រើននៃទិន្នន័យដែលបានលាតត្រដាងគឺថ្មីទាំងស្រុង មិនដែលលេចចេញនៅក្នុងការលេចធ្លាយពីមុនទេ។

ទិន្នន័យត្រូវបានរៀបចំយ៉ាងច្បាស់លាស់ជាមួយនឹង URLs ពេញលេញ ឈ្មោះចូល និងពាក្យសម្ងាត់ ដែលអនុញ្ញាតឱ្យពួក Hacker ងាយស្រួលទាញយកវា ដើម្បីទទួលបានសិទ្ធិចូលប្រើគណនី ឬធ្វើការវាយប្រហារតាមគោលដៅ។ យោងតាមក្រុមអ្នកស្រាវជ្រាវ នេះមិនមែនគ្រាន់តែជាការលេចធ្លាយទិន្នន័យធម្មតាប៉ុណ្ណោះទេ ប៉ុន្តែជា "ប្លង់មេសម្រាប់យុទ្ធនាការវាយប្រហារទ្រង់ទ្រាយធំ"។

Infostealer ក្លាយជាឧបករណ៍វាយប្រហារសំខាន់

ប្រភពសំខាន់នៃឧប្បត្តិហេតុនេះត្រូវបានគេកំណត់ថាជាមេរោគ infostealer ។ មេរោគទាំងនេះត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធអ្នកប្រើប្រាស់ដោយស្ងៀមស្ងាត់ ប្រមូលទិន្នន័យដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដូចជាព័ត៌មានចូល ខូគី និមិត្តសញ្ញាសម័យ និងប្រភេទទិន្នន័យរសើបជាច្រើនទៀត។

គំរូមេរោគទំនើបអាចទាញយក និងបញ្ជូនទិន្នន័យដោយស្វ័យប្រវត្តិទៅកាន់ម៉ាស៊ីនមេគ្រប់គ្រងរបស់ពួក Hacker ។ នៅពេលចងក្រង សំណុំទិន្នន័យត្រូវបានលក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីប្រើប្រាស់ក្នុងការក្លែងបន្លំ ការលួចអត្តសញ្ញាណ ការលួចគណនី និងសូម្បីតែ ransomware ។

Infostealer មានគ្រោះថ្នាក់ជាពិសេស ព្រោះវារីករាលដាលយ៉ាងឆាប់រហ័ស ពិបាកក្នុងការរកឃើញ និងកេងប្រវ័ញ្ចនូវទម្លាប់នៃការប្រើប្រាស់ពាក្យសម្ងាត់ដែលខ្សោយ និងច្រំដែល និងអ្នកប្រើប្រាស់ដែលមិនបានអនុវត្តយន្តការផ្ទៀងផ្ទាត់ទំនើប។

ផលប៉ះពាល់ជាសកល

បញ្ជីនៃសេវាកម្មដែលរងផលប៉ះពាល់រួមមានវេទិកាពេញនិយមបំផុតនៅលើអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ៖

- ផ្លែប៉ោម
- ហ្វេសប៊ុក
- Google
- តេឡេក្រាម
- GitHub
- សេវាកម្ម VPN
- វេទិកាអ្នកអភិវឌ្ឍន៍
- ទីផ្សារអេឡិចត្រូនិច
- ច្រកចូលរបស់ រដ្ឋាភិបាល

អ្នកស្រាវជ្រាវបានសង្កត់ធ្ងន់ថា ជាមួយនឹងបរិមាណនៃទិន្នន័យដែលបានលាតត្រដាង គ្មានអ្នកប្រើប្រាស់ណាម្នាក់អាចចាត់ទុកខ្លួនឯងថាមានសុវត្ថិភាពនោះទេ។ ហានិភ័យនៃការបាត់បង់សិទ្ធិចូលប្រើគណនី ការលួចអត្តសញ្ញាណរបស់ពួកគេ ឬត្រូវបានវាយប្រហារដោយមេរោគអាចកើតឡើងចំពោះនរណាម្នាក់ដែលប្រើប្រាស់អ៊ីនធឺណិត ទាំងនៅក្នុងការកំណត់ផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។

មតិរបស់អ្នកជំនាញ WhiteHat

អ្នកជំនាញ WhiteHat និយាយថា ការលេចធ្លាយនេះមិនមែនគ្រាន់តែជាឧប្បត្តិហេតុសន្តិសុខធម្មតាប៉ុណ្ណោះទេ ប៉ុន្តែជាការព្រមានជាប្រព័ន្ធអំពីការកើនឡើងនៃយុទ្ធនាការកេងប្រវ័ញ្ចទិន្នន័យផ្ទាល់ខ្លួនទ្រង់ទ្រាយធំ។ ជាមួយនឹងចំនួនព័ត៌មានដែលលាតត្រដាងដែលមិនធ្លាប់មានពីមុនមក ហានិភ័យនៃការកាន់កាប់គណនី ការក្លែងបន្លំអត្តសញ្ញាណ និងការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់ឌីជីថលគឺខ្ពស់គ្រប់ពេលវេលា។

នៅពេលដែលយុទ្ធនាការ infostealer កាន់តែមានភាពស្មុគ្រស្មាញ និងស្វ័យប្រវត្តិ អ្នកប្រើប្រាស់អ៊ីនធឺណិតត្រូវវាយតម្លៃឡើងវិញនូវវិធីសាស្រ្តទាំងមូលរបស់ពួកគេចំពោះការការពារគណនី។ ការអនុវត្តវិធានការបង្ការមិនអាចពន្យារពេលបានទេ។

អនុសាសន៍សុវត្ថិភាព

អ្នកជំនាញ WhiteHat ផ្តល់អនុសាសន៍ថាអ្នកប្រើប្រាស់សកម្មចាត់វិធានការដូចខាងក្រោមភ្លាមៗ៖

ផ្លាស់ប្តូរពាក្យសម្ងាត់ទាំងអស់ ផ្តល់អាទិភាពដល់អ៊ីមែល ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាកម្មពពក និងគណនីដែលពាក់ព័ន្ធនឹងទិន្នន័យផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ
បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់សុវត្ថិភាពបន្ថែម
ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ខ្លាំង ដោយជៀសវាងការប្រើពាក្យសម្ងាត់ដូចគ្នាឡើងវិញនៅលើសេវាកម្មជាច្រើន។
ប្តូរទៅវិធីសាស្ត្រផ្ទៀងផ្ទាត់ទំនើប ដូចជាលេខសម្ងាត់ ប្រសិនបើអាចធ្វើបាន
តាមដានការជូនដំណឹងអំពីការរំលោភលើព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈសេវាកម្មសវនកម្មទិន្នន័យដូចជា Have I Been Pwned ឬប្រើប្រព័ន្ធត្រួតពិនិត្យការបំពានពីអ្នកលក់ល្បីឈ្មោះ។

ប្រភព៖ https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html