နောက်ထပ် အမှုတစ်ခုတော့ တိုးလာပါပြီ

Facebook ဟာ သုံးစွဲသူတွေရဲ့ အကောင့် စကားဝှက် သန်းရာပေါင်းများစွာကို နှစ်နဲ့ချီအောင် ရယူထားခဲ့တယ်လို့ဝန်ခံခဲ့ပါတယ်။

         မတ်လ ၂၁ ရက်နေ့စွဲနဲ့အတူ Facebook ရဲ့ သတင်းခန်း ထုတ်ပြန်ချက်ထဲမှာ ကုမ္ပဏီဟာ users အကောင့်တွေနဲ့စကားဝှက်တွေကို plaintext ထဲမှာ နှစ်ပေါင်းများစွာကြာအောင် သိမ်းထားခဲ့တယ်လို့ဖော်ပြထားပြီး ဒီအကောင့်တွေထဲကို Facebook ဝန်ထမ်းထောင်ပေါင်းများစွာကနေ ဝင်ဖတ်နိုင်တယ်လို့လည်း ဆိုပါတယ်။ Facebook ဟာ ၂၀၁၂ ခုနှစ်ကစပြီး users တွေရဲ့ passwords တွေကို plaintext မှာ သိမ်းခဲ့တယ်ဆိုတဲ့ အချက်ကို KrebsOnSecurity လုံခြုံရေးသတင်းအဖွဲ့မှ ဖော်ထုတ်ခဲ့တာပါ။

Photo:The Verge



         KrebsOnSecurity ရဲ့ အဆိုအရ plaintext မှာ အကောင့်စကားဝှက်တွေ အသိမ်းခံရတဲ့ users ပေါင်း သန်း ၂၀၀ ကနေ ၆၀၀ အကြား ရှိပြီးၤ Facebook ဝန်ထမ်းပေါင်း ၂၀၀၀၀ ကျော်က ဒီအကောင့်တွေကို ယူသုံးနေတာလို့ဆိုပါတယ်။ သတင်းအရင်းအမြစ်များအရ Facebook အနေနဲ့စကားဝှက်ဘယ်လောက်များများ ဘယ်အချိန်အထိ ပေါက်ကြားနေသလဲဆိုတာကို စိစစ်ဖို့ကြိုးစားနေပြီး အခုထိတော့ ၂၀၁၂ ကစပြီး စကားဝှက်တွေ ယူထားတာကို တွေ့ရှိရတယ်လို့ဖော်ပြထားပါတယ်။

         ဒီသတင်းထွက်လာပြီး ရက်ပိုင်းအတွင်းမှာ Facebook ဘက်မှ ဒီသတင်းမှန်ကန်ကြောင်း အတည်ပြုခဲ့ပြီး ကုမ္ပဏီအနေနဲ့ပြီးခဲ့တဲ့ ဇန်နဝါရီလထဲမှာ ပုံမှန်လုံခြုံရေးသုံးသပ်စစ်ဆေးမှု လုပ်နေစဉ်အတွင်း ဒီအချက်ကိုတွေ့ရှိခဲ့တယ်လို့ဝန်ခံထားပါတယ်။ ပုံမှန်အားဖြင့် Facebook ဟာ passwords တွေကို အပြင်လူတွေဆီ မပေါက်ကြားအောင် encrypt လုပ်တာပါ။ ဒီအချက်ကို ကုမ္ပဏီရဲ့ ဘလော့ဂ်မှာ အခုလို ရှင်းထားပါတယ်။

         "ရှင်းအောင်ပြောရမယ်ဆိုရင် ဒီစကားဝှက်တွေကို Facebook ကုမ္ပဏီပြင်ပက သူတွေ ဘယ်တော့မှ မြင်ရမှာ မဟုတ်ပါဘူး။ ကျွန်တော်တို့အခု တွေ့ထားတာကလည်း ဒီနေ့အထိတော့ ကုမ္ပဏီအတွင်းက ဝန်ထမ်းတွေအနေနဲ့ဒီစကားဝှက်တွေကို သုံးပြီး မလျော်မကန်သုံးတဲ့ အထောက်အထား မတွေ့ရသေးပါဘူး" လို့ဆိုပါတယ်။ သို့သော်လည်း စကားဝှက်တွေကို ဝင်ဖတ်လို့ရတဲ့ plaintext ထဲမှာ သိမ်းဆည်းတာကတော့ လုံခြုံတဲ့ နည်းလမ်းတစ်ခု မဟုတ်ပါဘူး။ 

Photo: The US Breaking News

         Facebook လို ကုမ္ပဏီမျိုးဟာ စကားဝှက်တွေကို Hashing နဲ့Salts လိုမျိုး စကားဝှက်သိမ်းဆည်းတဲ့ အဆင့်မြင့်နည်းပညာကို သုံးပြီး သိမ်းတာပါ။ ဒီနည်းပညာဟာ စကားဝှက်မှာ သုံးထားတဲ့ စာတွေကို မသိရဘဲနဲ့မှန်ကန်ကြောင်း verify လုပ်နိုင်ပါတယ်။ Facebook ဟာ ၂၀၁၈ ကစပြီး အချက်အလက်ပေါက်ကြားမှုတွေ ဆက်တိုက်ကြုံခဲ့ပါတယ်။

Cambridge Analytica လို လူတွေရဲ့ အချက်အလက်ကို နိုင်ငံရေးလုပ်တဲ့ လုပ်ငန်းမှာ သွားရောင်းတဲ့ ကိစ္စကြောင့် Facebook သုံးစွဲသူ အနည်းဆုံး ၈၇ သန်းရဲ့ အချက်အလက်များ ပေါက်ကြားခဲ့သလို စက်တင်ဘာလက View As feature ရဲ့ bug တစ်ခုကနေ သုံးစွဲသူ သန်း ၅၀ နီးပါးရဲ့ အချက်အလက်များကို ဟက်ကာတွေ ရယူသွားခဲ့ပါတယ်။       

         Facebook အနေနဲ့ဒီပြဿနာအကြောင်းကို Facebook Lite သုံးစွဲသူ သန်းရာပေါင်းများစွာနဲ့တစ်ခြား Facebook သုံးစွဲသူ သန်းဆယ်ဂဏန်းကို အသိပေးသွားမယ်လို့ဆိုပါတယ်။ ဒါတင်မဟုတ်ဘဲ Instagram သုံးတဲ့ လူသောင်းဂဏန်းကိုလည်း အသိပေးသွားမှာပါ။ လတ်တလောမှာတော့ Facebook ဟာ သူ့ရဲ့ ပါတနာအိုင်တီကုမ္ပဏီတစ်ချို့ကို သုံးစွဲသူတွေရဲ့ အချက်အလက် ဝင်ပြီး ရယူ access လုပ်ခွင့်ပေးမှုနဲ့ပတ်သက်ပြီး အစုံစမ်းစစ်ဆေးခံနေရပါတယ်။ 


ဆက်စပ်အကြောင်းအရာများ

Share

Loading Next Article...
က္က