လုံခြုံရေးမေးခွန်းထုတ်ခံနေရသော Zoom အကောင့်ငါးသိန်းကျော်အမှောင်လောကတွင်ရောင်းချခံနေရ

Zoom အကောင့်ငါးသိန်းကျော်ရဲ့ User name နဲ့ Password တွေဟာ dark web ပေါ်မှာ ‌‌ရောင်းချခံနေရပါတယ်။ဒီလိုအရေးကြီးတဲ့အချက်အလတ်တွေကို online ရာဇဝတ်သားတွေကရောင်းချနေတာဖြစ်ပါတယ်။ Online သုတေသီဖြစ်တဲ့ Cyble ကပထမဆုံးဒေတာပေါက်ကြားမှုကိုရှာဖွေတွေ့ရှိခဲ့တာဖြစ်ပြီး အသုံးပြုသူငါးသိန်းကျော်ရဲ့ email address နဲ့သက်ဆိုင်ရာစကားဝှက်တွေယိုစိမ့်မှုဖြစ်ခဲ့တာပါ။ Account နဲ့ဆိုင်တဲ့အချက်အလက်တွေဟာ Zoom ကိုတိုက်ရိုက် Hack တာထက်စာရင် တခြားThird-party ဒေတာယိုစိမ့်မှုတွေကနေဖြစ်တဲ့လို့သုတေသီတွေကယုံကြည်နေကြပါတယ်။ Credential stuffing လို့ခေါ်တဲ့နည်းလမ်းနဲ့ဟက်ကာတွေဟာအကောင့်တစ်ခုကနေတစ်ခု link ချိတ်ပြီး login အချက်အလတ်တွေကိုရယူတာဖြစ်ပါတယ်။အဲ့တော့ website တစ်ခုနဲ့ apps တစ်ခုနဲ့တစ်ခုတူညီတဲ့ password တွေမသုံးကြဖို့လိုအပ်သလိုနည်းပညာရှင်အတတ်ပညာရှင်တော်‌တော်များများကလဲသတိပေးထားပါတယ်။ Hacker တွေအနေနဲ့ ရိုးရှင်းတဲ့ Toolsကိုအသုံးပြုပြီးတခြား Third-party ‌ဒေတာပေါက်ကြားမှုတွေကနေ Password တွေနဲ့ Email လိပ်စာတွေကိုရယူနိုင်ခဲ့တာဖြစ်ပါတယ်။ အထူးသဖြင့် Zoom အသုံးပြုသူတွေအနေနဲ့Application ရဲ့ Password ကိုယ့်ရဲ့ ပင်တိုင် Email address နဲ့တူတဲ့ Password မပေးထားဖို့အရမ်းရေးကြီးပါတယ်လို့ဆိုပါတယ်။ ထို့အပြင် Hacker တွေက fake invite တွေကိုပို့နိုင်လို့ လက်မခံခင်မှာသတိထားသင့်ပါတယ်။

ဒီလုံခြုံရေးအရှုပ်မှာ Zoom အနေနဲ့တိုက်ရိုက်ပါဝင်ပတ်သက်နေတာတော့မဟုတ်ပေမဲ့ဒီလိုရှာဖွေတွေ့ရှိမှုဟာပုဂ္ဂိုလ်ရေးဆိုင်ရာလုံ‌ခြုံရေးအရကြည့်မယ်ဆိုရင်တော့မေးခွန်းထုတ်စရာတွေရှိပါတယ်။ ဒီ Application ဟာ covid-19 ပျံ့ပွားမှုနဲ့အတူအိမ်ကနေအလုပ်လုပ်နေတဲ့လူတွေနဲ့အိမ်ကနေစာသင်နေရတဲ့ကျောင်းသားတွေကြားမှာတဟုန်ထိုးနာမည်ကြီးလာတာဖြစ်ပါတယ်။ ကုမဏီအနေနဲ့လုံခြုံရေးဆိုင်ရာမေးခွန်းတစ်ခုပဲအထုတ်ခံနေရတာမဟုတ်ပါဘူး။ Zoombombing လို့ခေါ်တဲ့ Videocall အစည်းအဝေလုပ်နေရင်းနဲ့ မသင့်တော်တဲ့စကားအပြုအမှုတွေနဲ့သူစိမ်းတွေရဲ့နှောင့်ယှက်ခြင်းတွေပါခံနေရတယ်လို့အသုံးပြုသူတစ်ချို့ကပြောပါတယ်။Zoom ကတော့ဒီပြဿနာကိုကိုင်တွယ်ဖို့ ယခင် Facebook ရဲ့ Cyber လုံခြုံရေးအကြီးအကဲ Alex Stamos ကိုအကြံပေးအနေနဲ့ ၎ှားရမ်းထားပြီး updates တွေပေးဖို့ပြင်ဆင်နေပါတယ်။

‌Author : Hein Htet ( phase II )

Ref : Independent.co