ក្រុមហ៊ុនហ្វេសប៊ុក (Facebook) បានប្រកាសកាលពីថ្ងៃទី២៨ ខែកញ្ញា ឆ្នាំ២០១៨ ថា គណនីហ្វេសប៊ុក (Facebook Account) ប្រមាណ ៥០លានគណនី ត្រូវបានហេគឃឺដែលមិនស្គាល់ឈ្មោះ (unknown hacker) ឬហេគឃឺមួយក្រុម (a group of hackers) វាយប្រហារតាមរយៈមុខងារ View As។
Hacker បានប្រើប្រាស់ចំណុចខ្សោយរបស់មុខងារ View As ដើម្បីលួចយក Access Token ដែលជា key សម្រាប់ចូលប្រើប្រាស់គណនីហ្វេសប៊ុកដោយមិនចាំបាច់ log in ម្ដងទៀត។
ក្រុមជំនាញសន្តិសុខសុវត្ថិភាពរបស់ក្រុមហ៊ុនហ្វេសប៊ុក បានស៊ើបអង្កេតការវាយប្រហារនេះ ៣ថ្ងៃមុនក្រុម hacker វាយប្រហារដល់ ៥០លានគណនី ប៉ុន្តែពួកគេមិនអាចកំណត់អត្តសញ្ញាណនៃក្រុម hacker នោះបាននៅឡើយទេ។
ទោះយ៉ាងណាក៏ដោយ ហ្វេសប៊ុកបានដោះស្រាយបញ្ហានេះហើយ ដោយកំណត់ឡើងវិញនូវ Access Token របស់គណនីដែលសង្ស័យថារងការវាយប្រហារ ដែលបណ្ដាលឲ្យគណនីទាំងនោះ Log out ពីហ្វេសប៊ុកដោយស្វ័យប្រវត្តិ។
អានអត្ថបទផ្សេងទៀត៖
- ៥០លានគណនីហ្វេសប៊ុកត្រូវបានហេគ (hacked)
- ទំនួលខុសត្រូវ និងការគិតពីសុវត្ថិភាពក្នុងការប្រើប្រាស់អ៊ីនធឺណិត
- ស្ថិតិប្រើប្រាស់ទូរស័ព្ទនៅកម្ពុជា ច្រើនជាងចំនួនប្រជាជនសរុប
យ៉ាងនេះក្ដី អ្នកក៏អាចការពារគណនីហ្វេសប៊ុករបស់អ្នកបន្ថែមទៀត ការពារមិនឲ្យក្រុម hacker លួចបានដូចខាងក្រោមនេះ៖
ឆែកមើលឧបករណ៍ចូលប្រើប្រាស់គណនីរបស់អ្នក (Devices Audit)
ដើម្បីកំណត់ថាតើមាននរណាម្នាក់បានចូលប្រើប្រាស់គណនីរបស់អ្នកដែរឬអត់ នេះជាជម្រើសដ៏ល្អដើម្បីពិនិត្យមើលរាល់ឧបករណ៍ដែលចូលប្រើប្រាស់គណនីហ្វេសប៊ុករបស់អ្នក។ ប្រសិនបើជាអ្នករកឃើញឧបករណ៍ណាដែលប្លែក នោះអ្នកត្រូវលុបវាចេញពីឧបករណ៍របស់អ្នកភ្លាម។ ចុចត្រង់នេះដើម្បីមើលរបៀបឆែកឧបករណ៍ដែលចូលប្រើប្រាស់គណនីហ្វេស៊បុក។
ផ្លាស់ប្ដូរពាក្យសម្ងាត់ថ្មី (Change Password)
Facebook បាននិយាយថា ពួកគេបានជួសជុលចំណុចដែលក្រុម hacker បានវាយប្រហាររួចហើយ ដូច្នេះអ្នកដែលសង្ស័យថាខ្លួនឯងស្ថិតនៅក្នុងគណនី ៥០លានគណនីនោះ មិនចាំបាច់ផ្លាស់ប្ដូរពាក្យសម្ងាត់ទេ។ ប៉ុន្តែជាជម្រើសល្អដើម្បីសុវត្ថិភាព Tech Khmer លើកទឹកចិត្តឲ្យលោកអ្នកផ្លាស់ប្ដូរពាក្យសម្ងាត់ថ្មីទៅល្អជាង។ ចុចត្រង់នេះដើម្បីអានពីរបៀបបង្កើតពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពខ្ពស់។
ដំណើរការមុខងារការពារពីរជាន់ (Two-factor Authentication)
Facebook មានមុខងារមួយដែលផ្ដល់សុវត្ថិភាពខ្ពស់ដល់អ្នក នោះគឺការការពារពីរជាន់ (Two-factor authentication)។ មុខងារនេះ នឹងផ្ញើសារទៅកាន់ទូរស័ព្ទរបស់អ្នក (ប្រសិនបើអ្នកដាក់លេខទូរស័ព្ទ) នូវលេខកូដ ៦ខ្ទង់ ឬក៏តាមរយៈការបង្កើតលេខកូដពីកម្មវិធីកំណត់ Two-factor ផ្សេងទៀត (ប្រសិនបើអ្នកប្រើកម្មវិធីកំណត់ Two-factor)។ ដូច្នេះ ទោះបីជាអ្នកផ្សេងស្គាល់ username និងពាក្យសម្ងាត់ (password) របស់អ្នកក៏ដោយ ក៏ពួកគេមិនអាចចូលទៅកាន់គណនីហ្វេសប៊ុករបស់អ្នកបានដែរ ប្រសិនបើគ្មានលេខកូដដែលផ្ញើទៅកាន់ទូរស័ព្ទ ឬលេខកូដបង្កើតដោយកម្មវិធី Two-factor ដែលភ្ជាប់ជាមួយគណនីហ្វេសប៊ុករបស់អ្នក។ Tech Khmer លើកទឹកចិត្តអ្នករាល់គ្នាកំណត់មុខងារនេះ ដើម្បីជៀសផុតពីការ hack។ ចុចត្រង់នេះដើម្បីមើលរបៀបកំណត់ការការពារពីរជាន់ ឬហៅថាចាក់សោពីរជាន់ (Two-factor authentication)។
សូមចែករំលែកដំណឹងនេះទៅកាន់មិត្តភ័ក្ដិរបស់លោកអ្នកឲ្យបានដឹងអំពីព័ត៌មាននេះផង។ សូមអរគុណ!
កំណត់ចំណាំ៖ ហាមយកអត្ថបទពីគេហទំព័រ www.www.techkhmer.net ទៅចុះផ្សាយដោយគ្មានការអនុញ្ញាត៕