မကြာသေးမီက အကောင့် ၁၆ ဘီလီယံ၏ Login အချက်အလက်များပါဝင်သည့် ဒေတာပေါက်ကြားမှုကြီးတစ်ခု ဖြစ်ပွားခဲ့

Image: GETTY

ကမ္ဘာ့သမိုင်းတစ်လျှောက် အကြီးမားဆုံးသော ဒေတာပေါက်ကြားမှုကြီးတစ်ခု မကြာသေးမီက လူသိရှင်ကြား ဖြစ်ပွားခဲ့ပြီး ယခင်က မပေါက်ကြားခဲ့ဖူးသေးတဲ့ login အချက်အလက်အသစ်ပေါင်း ၁၆ ဘီလီယံ ပါဝင်နေကြောင်း တွေ့ရှိခဲ့ရပါတယ်။ ဒီလို အတိုင်းအတာကြီးမားတဲ့ ဒေတာပေါက်ကြားမှုတွေမှာ အရင်က ပေါက်ကြားခဲ့ပြီးသား အချက်အလက် ဘီလီယံပေါင်းများစွာ ပြန်လည်ပါဝင်လေ့ရှိပေမယ့် ဒီနေ့ရဲ့ အကြီးစားပေါက်ကြားမှု မှာတော့ အရင်က သတင်းမထွက်ခဲ့ဖူးတဲ့ ဒေတာဘေ့စ်အသစ်တွေ လုံးဝနီးပါး ပါဝင်နေတာကို ထူးထူးခြားခြားတွေ့ရပါတယ်။

ယခင်ကလည်း အဓိကကျသော ဒေတာပေါက်ကြားမှု အများအပြားကို ဖော်ထုတ်မှတ်တမ်းတင်ခဲ့တဲ့ Cybernews က ဒီ ၁၆ ဘီလီယံ ပေါက်ကြားမှုကြီးကို ဖြစ်ပေါ်စေတဲ့ ဒေတာအစုအဝေးတွေကို စုစည်းဖော်ထုတ်ခဲ့တာပါ။ ဒီပေါက်ကြားမှုထဲမှာ Wired သတင်းဌာနက ဖော်ပြခဲ့တဲ့ အချက်အလက် ၁၈၄ သန်းပါ အစုတစ်ခုသာ အရင်က သတင်းထွက်ခဲ့ဖူးတာဖြစ်ပါတယ်။ ကျန်တဲ့အချက်အလက်တွေအားလုံးကတော့ ကမ္ဘာတစ်ဝန်းမှ အသစ်စက်စက်ပေါက်ကြားမှုတွေချည်းဖြစ်ပြီး၊ တစ်ခုစီမှာ အချက်အလက် ဘီလီယံ ၁ ကျော်ပါဝင်တဲ့ မတူညီတဲ့ အစုကြီးသုံးခုတောင် ပါဝင်ခဲ့ပါတယ်။

ဒီ ၁၆ ဘီလီယံ ပေါက်ကြားမှုကို ဖြစ်ပေါ်စေတဲ့ ဒေတာအစုအဝေးတွေဟာ အများအားဖြင့် တစ်ခုနဲ့တစ်ခု ဆက်စပ်မှုမရှိဘဲ၊ လုံခြုံရေးသုတေသီတွေက ဇန်နဝါရီလကတည်းက စတင်ဖော်ထုတ်တွေ့ရှိခဲ့တာပါ။ အကြီးဆုံးအစုကတော့ ပေါ်တူဂီစကားပြောတဲ့ လူဦးရေဆီက ရင်းမြစ်ဖြစ်ပြီး အချက်အလက် ၃.၅ ဘီလီယံ ပါဝင်ပါတယ်။ တခြားအဓိက အစုတွေကတော့ ရုရှား login များ၊ Telegram login များနဲ့ တခြားယေဘုယျအမည်တွေနဲ့ နာမည်ပေးထားတဲ့ အစုများစွာ ပါဝင်ပါတယ်။

စိုးရိမ်စရာကောင်းတာကတော့ ဒီပေါက်ကြားမှုကို ဖြစ်ပေါ်စေတဲ့ ဒေတာအစုအဝေးအများစုရဲ့ မူလပိုင်ရှင်က ဘယ်သူဘယ်ဝါဖြစ်တယ်ဆိုတာကို အခုထိ မသိရသေးတာပါပဲ။ ဒါကြောင့် ဒီစုစည်းမှုတွေထဲကနေ သင့်ဒေတာတွေကို ဖယ်ရှားပစ်ဖို့အတွက် တိကျတဲ့လုပ်ဆောင်ချက်တွေကို ထုတ်ပြန်ပေးလို့မရသေးသလို၊ ဒီဒေတာတွေကို ဘယ်လိုတိုက်ခိုက်မှုတွေအတွက် အသုံးချဖို့ ရည်ရွယ်ခဲ့သလဲဆိုတာကိုလည်း သုတေသီတွေက ပြောပြနိုင်ခြင်းမရှိသေးပါဘူး။

အခြားအကြီးစား လုံခြုံရေးပေါက်ကြားမှုတွေလိုပဲ၊ ဒီ ၁၆ ဘီလီယံ ပေါက်ကြားမှုကြီးကလည်း လုံခြုံတဲ့ password တွေရွေးချယ်ပြီး အချိန်အတိုင်းအတာတစ်ခုကြာတိုင်း ပုံမှန်ပြောင်းလဲပေးခြင်းအားဖြင့် အင်တာနက်ကို သန့်ရှင်းလုံခြုံစွာ အသုံးပြုခြင်းရဲ့ အရေးပါပုံကို ပြတ်ပြတ်သားသား သတိပေးနှိုးဆော်လိုက်တာပါပဲ။ ဒီပေါက်ကြားမှုဟာ RockYou2024 ပေါက်ကြားမှု ဒါမှမဟုတ် login အချက်အလက် ၂၆ ဘီလီယံပါတဲ့ MOAB ပေါက်ကြားမှုတွေလိုမျိုး နာမည်ရလွယ်တဲ့ တခြားပေါက်ကြားမှုတွေလောက် နာမည်မကြီးသေးတာကြောင့် လောလောဆယ်မှာ ဒေတာပွဲစားတွေက ဒီ login အချက်အလက်တွေကို အသုံးမချရသေးဘူးလို့ ယူဆရပါတယ်။

ဒါ့အပြင် အသုံးပြုသူတွေရဲ့ ဒေတာတွေ ထိခိုက်ပေါက်ကြားကြောင်း သတိပေးတဲ့ ဒေတာဘေ့စ်တွေမှာလည်း ဒီပေါက်ကြားလာတဲ့အကောင့်တွေကို မထည့်သွင်းရသေးဘူးဆိုတဲ့ အဓိပ္ပာယ်လည်း သက်ရောက်ပါတယ်။ Firefox ဒါမှမဟုတ် Chrome လိုမျိုး အင်တာနက် browser တွေနဲ့ Cybernews ရဲ့ data leak checker လိုမျိုး third-party tool တွေမှာ အခုအသစ်ထွက်ပေါ်လာတဲ့ ခိုးယူခံရတဲ့ အချက်အလက်တွေကို update မလုပ်ရသေးပါဘူး။

ဒီအကြီးစားပေါက်ကြားမှုလိုမျိုး ခိုးယူခံထားရတဲ့ အချက်အလက်အစုအဝေးကြီးတွေကို phishing ဆိုတဲ့ အချက်အလက်ခိုးယူဖို့လိမ်လည်တာတွေ ဒါမှမဟုတ် message တွေ ပို့တာလိုမျိုးလို ကျယ်ပြန့်တဲ့ ဒစ်ဂျစ်တယ်ထိုးစစ်ဆင်မှုတွေမှာ အဓိက အသုံးပြုလေ့ရှိပါတယ်။ ဒါကြောင့် သင့်ရဲ့ စကားဝှက်များ လုံခြုံမှုရှိစေဖို့နဲ့ နှစ်ပေါင်းများစွာ မပြောင်းလဲဘဲထားခြင်းမျိုး ရှောင်ရှားဖို့လိုအပ်သလို phishing လိမ်လည်မှုတွေကို အထူးသတိထားဖို့ လိုပါတယ်။ အထူးသဖြင့် အခုလို ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ဖြစ်ရပ်ကြီးတွေ ဖြစ်ပွားပြီးချိန်မှာ ပိုမိုသတိထားသင့်ပါတယ်လို့ တိုက်တွန်းလိုက်ရပါတယ်။

Source: Tom's Hardware