បណ្តឹងមួយចែងថា ការបំពានទិន្នន័យ LastPass មានតម្លៃ $53K Bitcoin

នៅថ្ងៃទី 3 ខែមករា ឆ្នាំ 2023 “បណ្តឹងចំណាត់ការថ្នាក់” ត្រូវបានដាក់ប្តឹង LastPass ដែលជាអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ ដែលបានចោទប្រកាន់ថាការរំលោភទិន្នន័យរបស់ LastPass បណ្តាលឱ្យមានការលួចលុយ Bitcoin (BTC) ប្រហែល 53K ដុល្លារ។ ពាក្យបណ្តឹងសកម្មភាពថ្នាក់នេះត្រូវបានដាក់ដោយ "John Doe" ដែលជាបុគ្គលម្នាក់ និងក្នុងនាមអ្នកផ្សេងទៀតទាំងអស់ដែលមានទីតាំងស្រដៀងគ្នា។

សកម្មភាពថ្នាក់គឺជាប្រភេទនៃបណ្តឹងដែលភាគីមួយក្នុងចំណោមភាគីគឺជាក្រុមមនុស្សដែលត្រូវបានតំណាងជាសមូហភាពដោយសមាជិកនៃក្រុមនោះ។ បណ្ដឹងនេះមានដើមកំណើតនៅសហរដ្ឋអាមេរិក អនុញ្ញាតឱ្យអង្គការអ្នកប្រើប្រាស់នាំយកការទាមទារជំនួសអ្នកប្រើប្រាស់។

ចំណាត់ការថ្នាក់នេះសម្រាប់ការខូចខាតប្រឆាំងនឹង LastPass ចំពោះការខកខានរបស់ខ្លួនក្នុងការអនុវត្តការថែទាំសមហេតុផលក្នុងការធានា និងការពារទិន្នន័យអ្នកប្រើប្រាស់ដែលមានភាពរសើបខ្លាំង ពាក់ព័ន្ធនឹងការបំពានទិន្នន័យដ៏ធំរយៈពេលជាច្រើនខែដែលបានចាប់ផ្តើមនៅក្នុងខែសីហា ឆ្នាំ 2022។ ការបំពានទិន្នន័យនេះបានជះឥទ្ធិពលដល់ទិន្នន័យដែលមានលក្ខណៈរសើបខ្លាំងរបស់មនុស្សរាប់លាននាក់ដែលមានសក្តានុពល។ នៃអ្នកប្រើប្រាស់ LastPass នេះបើយោងតាមពាក្យបណ្តឹង។

LastPass គឺជាក្រុមហ៊ុនដំណោះស្រាយគ្រប់គ្រងលេខសម្ងាត់ និងអត្តសញ្ញាណសកលដែលប្រើប្រាស់ដោយអ្នកប្រើប្រាស់ជាង 30 លាននាក់ និងអាជីវកម្ម 85,000 នៅទូទាំងពិភពលោក។ នៅឆ្នាំ 2022 LastPass បានទទួលរងនូវឧប្បត្តិហេតុសន្តិសុខសំខាន់ៗ។ អ្នក​ប្រើ ទិន្នន័យព័ត៌មានវិក្កយបត្រ និងតុដេកត្រូវបានបំពាន ដែលនាំឱ្យអ្នកជំនាញផ្នែកសន្តិសុខជាច្រើនអំពាវនាវឱ្យអ្នកប្រើប្រាស់ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេទាំងអស់ ហើយប្តូរទៅអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ផ្សេងទៀត។

យោងតាមពាក្យបណ្តឹងនេះ រាល់ព័ត៌មានឯកជនរបស់អ្នកប្រើប្រាស់ LastPass គឺ "មានតម្លៃខ្លាំងណាស់" ហើយតាមរយៈការចូលប្រើព័ត៌មាននេះ ពួក Hacker អាចដោះសោបន្ទប់ដែលគេលួចបានដោយប្រើពាក្យសម្ងាត់មេរៀងៗខ្លួនរបស់ជនរងគ្រោះ ដែលប្រហែលជាត្រូវបានរក្សាទុកដោយ LastPass ។

នៅខែកក្កដា ឆ្នាំ 2022 "John Doe" បានចាប់ផ្តើមទិញ Bitcoin ជាបន្តបន្ទាប់ក្នុងរយៈពេលបីខែ ដែលមានតម្លៃប្រហែល $53K ។ ហើយនៅជុំវិញ "ថ្ងៃបុណ្យ Thanksgiving ចុងឆ្នាំ 2022" Bitcoin របស់គាត់ត្រូវបានលួចដោយប្រើសោឯកជនដែលគាត់បានរក្សាទុកជាមួយ LastPass ។ ទោះបីជាយ៉ាងណាក៏ដោយ គាត់បានរកឃើញការលួចនេះមួយសប្តាហ៍ក្រោយមក ហើយបន្ទាប់មកបានដាក់របាយការណ៍ប៉ូលីស និងរបាយការណ៍មួយទៅកាន់ FBI ដែលមិនទាន់ត្រូវបានឮពីអាជ្ញាធរណាម្នាក់នេះ ដូចដែលមានចែងក្នុងពាក្យបណ្តឹង។

លើសពីនេះ "John Doe" និងសមាជិកថ្នាក់ត្រូវបាន "ដាក់ឱ្យប្រឈមមុខនឹងហានិភ័យខ្ពស់នៃការក្លែងបន្លំនាពេលអនាគត និង/ឬការប្រើប្រាស់ព័ត៌មានឯកជនរបស់ពួកគេខុស ដែលអាចចំណាយពេលច្រើនឆ្នាំក្នុងការបង្ហាញ ស្វែងរក និងរកឃើញ"។

Graham Cluley អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត បាននិយាយថា ទិន្នន័យដែលត្រូវបានលួចរួមមានទិន្នន័យដែលមិនបានអ៊ិនគ្រីប រួមទាំងឈ្មោះក្រុមហ៊ុន ឈ្មោះអ្នកប្រើប្រាស់ចុងក្រោយ អាសយដ្ឋានវិក្កយបត្រ លេខទូរស័ព្ទ អាសយដ្ឋានអ៊ីមែល អាសយដ្ឋាន IP ដែលអតិថិជនធ្លាប់ចូលប្រើ LastPass និងគេហទំព័រ URLs ពីបន្ទប់សម្ងាត់ពាក្យសម្ងាត់។

យោងតាមលោក Cluley នៅមុនបុណ្យណូអែល LastPass បានបញ្ជាក់ថា ព័ត៌មានដែលត្រូវបានលួចពីគណនីរបស់អ្នកអភិវឌ្ឍន៍នៅក្នុងការវាយប្រហារខែសីហា ឆ្នាំ 2022 គឺពិតជា "ត្រូវបានប្រើដើម្បីកំណត់គោលដៅបុគ្គលិកផ្សេងទៀត ដោយទទួលបានព័ត៌មានសម្ងាត់ និងសោដែលត្រូវបានប្រើដើម្បីចូលប្រើ និងឌិគ្រីបទំហំផ្ទុកមួយចំនួន..."

Nancy J. Allen គឺជាអ្នកចូលចិត្តគ្រីបតូ ហើយជឿជាក់ថា រូបិយប័ណ្ណគ្រីបតូ បំផុសគំនិតមនុស្សឱ្យក្លាយជាធនាគារផ្ទាល់ខ្លួនរបស់ពួកគេ ហើយដើរចេញពីប្រព័ន្ធប្តូររូបិយប័ណ្ណប្រពៃណី។ នាងក៏ចាប់អារម្មណ៍នឹងបច្ចេកវិទ្យា blockchain និងមុខងាររបស់វាផងដែរ។

ប្រកាសចុងក្រោយដោយ Nancy J. Allen (ឃើញ​ទាំងអស់)