အခမဲ့ဓါတ်ပုံနဲ့ ဂရပ်ဖစ်ဒီဇိုင်းတွေ ရယူနိုင်မယ့် Freepik ဝက်ဘ်ဆိုက် ဒေတာပေါက်ကြားမှု ဖြစ်ပွားခဲ့တယ်လို့ ထုတ်ပြန်ပါတယ်။

Photo: ZDNet

ကုမ္ပဏီရဲ့ တရားဝင်ထုတ်ပြန်ချက်အရ ဆိုက်ဘာတိုက်ခိုက်မှုလုပ်ဆောင်ခဲ့သူဟာ သုံးစွဲသူအချက်အလက်တွေကို သိုလှောင်ထားတဲ့ Freepik database တွေထဲက တစ်ခုထဲ ထိုးဖောက်ဝင်ရောက်ဖို့ SQL Injection တိုက်ခိုက်မှုသုံးသွားခဲ့တယ်လို့ ဆိုပါတယ်။ ဟက်ကာဟာ Freepik နဲ့ Flaticon ဝက်ဘ်ဆိုက်ပေါ်မှာ မှတ်ပုံတင်ထားတဲ့ သုံးစွဲသူ ၈.၃ သန်းရဲ့ usernames နဲ့ စကားဝှက်များ ရယူသွားခဲ့တာ ဖြစ်ပါတယ်။

Freepik သုံးစွဲသူအားလုံးကတော့ သူတို့ရဲ့ အကောင့်နဲ့ password ချိတ်ဆက်ထားတာ မဟုတ်တာကြောင့် ဟက်ကာဟာ တစ်ချို့သုံးစွဲသူတွေဆီက email ပဲ ရရှိမယ်လို့ ကုမ္ပဏီက ပြောပါတယ်။ အကောင့်နဲ့ log in ဝင်ဖို့အတွက် Google ၊ Facebook ၊ Twitter စတာတွေနဲ့ Set up လုပ်ထားတဲ့ အရေအတွက်ဟာ ၄.၅ သန်းရှိမယ်လို့ ကုမ္ပဏီက တွက်ချက်ထားပါတယ်။ 

"ကျန်တဲ့ သုံးစွဲသူ ၃.၇၇ သန်းရဲ့ email address နဲ့ password ကို ဟက်ကာတွေ ရသွားတာပါ။ ဒီထဲက သုံးစွဲသူ ၃.၅၅ သန်းဟာ bcrypt စကားဝှက်နည်းလမ်း သုံးထားပြီး ကျန်တဲ့ သုံးစွဲသူ ၂၂၉ သန်းကတော့ MD5 နဲ့ ဝှက်ထားတာပါ။ အခုတော့ သုံးစွဲသူအားလုံးရဲ့ အချက်အလက်သိမ်းတဲ့နည်းကို bcrypt ပြောင်းထားပါတယ်။"လို့ ကုမ္ပဏီက ဆိုပါတယ်။

Photo: ZDNet

MD5 နည်းပညာသုံးပြီး စကားဝှက်သိမ်းထားတဲ့ သူတွေရဲ့ စကားဝှက်ကို ပယ်ဖျက်ထားပြီး အီးမေးလ်ကနေ စကားဝှက်သစ်ပြောင်းဖို့ တိုက်တွန်းတဲ့စာရောက်လာမှာ ဖြစ်တယ်လို့ ဆိုပါတယ်။ အီးမေးလ်ပေါက်ကြားမှု ဖြစ်ခဲ့သူတွေဆီကိုပဲ အသိပေးစာပို့သွားမှာ ဖြစ်ပါတယ်။