Subscribe Us

header ads

Gmail သုံးစွဲသူ ၂.၅ ဘီလီယံကို ခြိမ်းခြောက်လာသည့် Google Database Hack

Ae Mon Min Han August 27, 2025

SOPA Images/LightRocket via Getty Images

သင်ဟာ Gmail သုံးစွဲသူတစ်ယောက်ဆိုရင် အခုအချိန်မှာ အထူးသတိထားဖို့ လိုအပ်နေပါပြီ။ ဘာဖြစ်လို့လဲဆိုတော့ မသမာတဲ့ ဟက်ကာတွေဟာ Gmail အကောင့်တွေကို ပစ်မှတ်ထားပြီး တိုက်ခိုက်နေကြလို့ပါပဲ။ Forbes သတင်းရဲ့ ဖော်ပြချက်အရ "ShinyHunters" လို့ခေါ်တဲ့ ဟက်ကာအဖွဲ့ဟာ မကြာသေးခင်က Google ရဲ့ Salesforce ဒေတာဘေ့စ်စနစ်တွေထဲကို ဝင်ရောက်ထိုးဖောက်နိုင်ခဲ့တယ်လို့ သိရပါတယ်။ 

Google ဘက်ကလည်း ဒီတိုက်ခိုက်မှုကို အတည်ပြုခဲ့ပြီး သုံးစွဲသူတွေနဲ့ ကုမ္ပဏီတွေရဲ့ နာမည်တွေလို အခြေခံအချက်အလက်တချို့ ပေါက်ကြားခဲ့ပေမဲ့ စကားဝှက် (password) တွေတော့ လုံးဝမပါဝင်ခဲ့ဘူးလို့ ဆိုပါတယ်။ ဒီလို အချက်အလက်တွေ ပေါက်ကြားခဲ့တဲ့အတွက်ကြောင့် Gmail နဲ့ Google Cloud အပါအဝင် Google ဝန်ဆောင်မှုတွေကို သုံးစွဲနေသူတွေဟာ အီးမေးလ်တု၊ လင့်ခ်တုတွေကနေတစ်ဆင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို လိမ်လည်လှည့်ဖြားတောင်းယူတဲ့ တိုက်ခိုက်မှုတွေရဲ့ သားကောင်ဖြစ်သွားနိုင်တဲ့ အန္တရာယ် ပိုများလာနေပါတယ်။

ဘယ်လိုမျိုး Phishing တိုက်ခိုက်မှုတွေလဲ

ဒီဒေတာပေါက်ကြားမှုနဲ့ ဆက်စပ်ပြီး ဖုန်းခေါ်ဆိုမှုတွေနဲ့ လိမ်လည်မှုတွေ ရှိနေပြီလို့ Reddit မှာ သုံးစွဲသူတချို့က ရေးသားထားပါတယ်။ သူတို့ရဲ့ ဖော်ပြချက်အရ Google ဝန်ထမ်းအယောင်ဆောင်တဲ့ တိုက်ခိုက်သူတွေက ဖုန်းဆက်ပြီး Account မှာ လုံခြုံရေးပြဿနာရှိနေကြောင်း ပြောဆိုကာ "account reset" လုပ်ဖို့ ဖြားယောင်းပြီး Password တွေကို ကြားဖြတ်ခိုးယူဖို့ ကြိုးစားကြပါတယ်။

ဒါ့အပြင် "dangling buckets" လို့ခေါ်တဲ့ အချက်အလက်အဟောင်းတွေကို အသုံးပြုပြီး Google Cloud ကနေ ဒေတာတွေ ခိုးယူတာ ဒါမှမဟုတ် malware ထည့်သွင်းတာမျိုးတွေလည်း လုပ်နိုင်ပါတယ်။ ဒီနည်းလမ်းနှစ်ခုစလုံးဟာ Gmail နဲ့ Google Cloud သုံးစွဲသူတွေအတွက် အန္တရာယ်ရှိတာမို့ သတိထားသင့်ပါတယ်။

ဘယ်လိုကာကွယ်ကြမလဲ

စိတ်အေးလက်အေးနေနိုင်ဖို့အတွက် အောက်ပါနည်းလမ်းတွေကို လုပ်ဆောင်ထားသင့်ပါတယ်လို့ Google က အကြံပြုထားပါတယ်။

  • Google's Security Checkup ကို အသုံးပြုပြီး ကိုယ့်ရဲ့ account လုံခြုံရေး အားနည်းချက်တွေကို အလိုအလျောက် စစ်ဆေးပြီး အကြံပြုချက်တွေရယူပါ။
  • Google's Advanced Protection Program ကို ဖွင့်ထားပါ။ ဒါကတော့ Gmail data တွေကို non-Google app တွေကနေ ဝင်ရောက်တာမျိုးကို ကန့်သတ်ပြီး ပိုမိုခိုင်မာတဲ့ လုံခြုံရေးအကာအကွယ်ကို ပေးနိုင်ပါတယ်။
  • passkeys ကို အသုံးပြုပါ။ passkeys တွေက passwords တွေထက် ဟက်ကာတိုက်ခိုက်မှုနဲ့ phishing တွေကနေ ပိုပြီး ကာကွယ်ပေးနိုင်ပါတယ်။

အရေးအကြီးဆုံးကတော့ သတိထားနေဖို့ပါပဲ။ ကိုယ့်ရဲ့အထောက်အထားကို သေချာမပြောပြနိုင်ဘဲ Google ရဲ့ support ဝန်ထမ်းအဖြစ် အယောင်ဆောင် ဆက်သွယ်လာသူတွေကို သင့်အနေနဲ့ သံသယထားသင့်ပါတယ်။ Google ဝန်ထမ်းတွေဟာ သင့်ကို ဖုန်းခေါ်ပြီး ဒါမှမဟုတ် အီးမေးလ်ပို့ပြီး password တွေ reset လုပ်ဖို့ ဒါမှမဟုတ် တခြားအပြောင်းအလဲတွေလုပ်ဖို့ ဘယ်တော့မှ တောင်းဆိုမှာမဟုတ်တာကြောင့်ပါ။"

Source: PCWorld

Tags:
Ae Mon Min Han

Posted by: Ae Mon Min Han

I currently work in the Civil Aviation Engineering field and have maintained a long-standing interest in computer hardware, gadgets, and technology since the era of the Pentium 4. My aim is to provide coverage of the latest news and rumors related to major companies such as Intel, AMD, and Nvidia. Additionally, I report on significant hardware launches, conducting my own benchmarks in the latest games and content creation software. When given the opportunity, I also conduct reviews. I ensure that all my reviews are conducted honestly and tested using the best equipment at my disposal.

Post a Comment

0 Comments