နောက်ထပ် အမှုတစ်ခုတော့ တိုးလာပါပြီ
Nyein Min Wai

Facebook ဟာ သုံးစွဲသူတွေရဲ့ အကောင့် စကားဝှက် သန်းရာပေါင်းများစွာကို နှစ်နဲ့ချီအောင် ရယူထားခဲ့တယ်လို့ဝန်ခံခဲ့ပါတယ်။

         မတ်လ ၂၁ ရက်နေ့စွဲနဲ့အတူ Facebook ရဲ့ သတင်းခန်း ထုတ်ပြန်ချက်ထဲမှာ ကုမ္ပဏီဟာ users အကောင့်တွေနဲ့စကားဝှက်တွေကို plaintext ထဲမှာ နှစ်ပေါင်းများစွာကြာအောင် သိမ်းထားခဲ့တယ်လို့ဖော်ပြထားပြီး ဒီအကောင့်တွေထဲကို Facebook ဝန်ထမ်းထောင်ပေါင်းများစွာကနေ ဝင်ဖတ်နိုင်တယ်လို့လည်း ဆိုပါတယ်။ Facebook ဟာ ၂၀၁၂ ခုနှစ်ကစပြီး users တွေရဲ့ passwords တွေကို plaintext မှာ သိမ်းခဲ့တယ်ဆိုတဲ့ အချက်ကို KrebsOnSecurity လုံခြုံရေးသတင်းအဖွဲ့မှ ဖော်ထုတ်ခဲ့တာပါ။

         KrebsOnSecurity ရဲ့ အဆိုအရ plaintext မှာ အကောင့်စကားဝှက်တွေ အသိမ်းခံရတဲ့ users ပေါင်း သန်း ၂၀၀ ကနေ ၆၀၀ အကြား ရှိပြီးၤ Facebook ဝန်ထမ်းပေါင်း ၂၀၀၀၀ ကျော်က ဒီအကောင့်တွေကို ယူသုံးနေတာလို့ဆိုပါတယ်။ သတင်းအရင်းအမြစ်များအရ Facebook အနေနဲ့စကားဝှက်ဘယ်လောက်များများ ဘယ်အချိန်အထိ ပေါက်ကြားနေသလဲဆိုတာကို စိစစ်ဖို့ကြိုးစားနေပြီး အခုထိတော့ ၂၀၁၂ ကစပြီး စကားဝှက်တွေ ယူထားတာကို တွေ့ရှိရတယ်လို့ဖော်ပြထားပါတယ်။

         ဒီသတင်းထွက်လာပြီး ရက်ပိုင်းအတွင်းမှာ Facebook ဘက်မှ ဒီသတင်းမှန်ကန်ကြောင်း အတည်ပြုခဲ့ပြီး ကုမ္ပဏီအနေနဲ့ပြီးခဲ့တဲ့ ဇန်နဝါရီလထဲမှာ ပုံမှန်လုံခြုံရေးသုံးသပ်စစ်ဆေးမှု လုပ်နေစဉ်အတွင်း ဒီအချက်ကိုတွေ့ရှိခဲ့တယ်လို့ဝန်ခံထားပါတယ်။ ပုံမှန်အားဖြင့် Facebook ဟာ passwords တွေကို အပြင်လူတွေဆီ မပေါက်ကြားအောင် encrypt လုပ်တာပါ။ ဒီအချက်ကို ကုမ္ပဏီရဲ့ ဘလော့ဂ်မှာ အခုလို ရှင်းထားပါတယ်။

         "ရှင်းအောင်ပြောရမယ်ဆိုရင် ဒီစကားဝှက်တွေကို Facebook ကုမ္ပဏီပြင်ပက သူတွေ ဘယ်တော့မှ မြင်ရမှာ မဟုတ်ပါဘူး။ ကျွန်တော်တို့အခု တွေ့ထားတာကလည်း ဒီနေ့အထိတော့ ကုမ္ပဏီအတွင်းက ဝန်ထမ်းတွေအနေနဲ့ဒီစကားဝှက်တွေကို သုံးပြီး မလျော်မကန်သုံးတဲ့ အထောက်အထား မတွေ့ရသေးပါဘူး" လို့ဆိုပါတယ်။ သို့သော်လည်း စကားဝှက်တွေကို ဝင်ဖတ်လို့ရတဲ့ plaintext ထဲမှာ သိမ်းဆည်းတာကတော့ လုံခြုံတဲ့ နည်းလမ်းတစ်ခု မဟုတ်ပါဘူး။ 

Photo: The US Breaking News

         Facebook လို ကုမ္ပဏီမျိုးဟာ စကားဝှက်တွေကို Hashing နဲ့Salts လိုမျိုး စကားဝှက်သိမ်းဆည်းတဲ့ အဆင့်မြင့်နည်းပညာကို သုံးပြီး သိမ်းတာပါ။ ဒီနည်းပညာဟာ စကားဝှက်မှာ သုံးထားတဲ့ စာတွေကို မသိရဘဲနဲ့မှန်ကန်ကြောင်း verify လုပ်နိုင်ပါတယ်။ Facebook ဟာ ၂၀၁၈ ကစပြီး အချက်အလက်ပေါက်ကြားမှုတွေ ဆက်တိုက်ကြုံခဲ့ပါတယ်။

Cambridge Analytica လို လူတွေရဲ့ အချက်အလက်ကို နိုင်ငံရေးလုပ်တဲ့ လုပ်ငန်းမှာ သွားရောင်းတဲ့ ကိစ္စကြောင့် Facebook သုံးစွဲသူ အနည်းဆုံး ၈၇ သန်းရဲ့ အချက်အလက်များ ပေါက်ကြားခဲ့သလို စက်တင်ဘာလက View As feature ရဲ့ bug တစ်ခုကနေ သုံးစွဲသူ သန်း ၅၀ နီးပါးရဲ့ အချက်အလက်များကို ဟက်ကာတွေ ရယူသွားခဲ့ပါတယ်။       

         Facebook အနေနဲ့ဒီပြဿနာအကြောင်းကို Facebook Lite သုံးစွဲသူ သန်းရာပေါင်းများစွာနဲ့တစ်ခြား Facebook သုံးစွဲသူ သန်းဆယ်ဂဏန်းကို အသိပေးသွားမယ်လို့ဆိုပါတယ်။ ဒါတင်မဟုတ်ဘဲ Instagram သုံးတဲ့ လူသောင်းဂဏန်းကိုလည်း အသိပေးသွားမှာပါ။ လတ်တလောမှာတော့ Facebook ဟာ သူ့ရဲ့ ပါတနာအိုင်တီကုမ္ပဏီတစ်ချို့ကို သုံးစွဲသူတွေရဲ့ အချက်အလက် ဝင်ပြီး ရယူ access လုပ်ခွင့်ပေးမှုနဲ့ပတ်သက်ပြီး အစုံစမ်းစစ်ဆေးခံနေရပါတယ်။ 


ဆက်စပ်အကြောင်းအရာများ


Author


က္က