စကားဝှက် ဘီလီယံပေါင်းများစွာ ကြီးမားသော ဒေတာပေါက်ကြားမှုတွင် ပေါက်ကြား၊ သုတေသီများ ပြောကြား။ သိထားသင့်သည်များ

(SeaPRwire) –   သုတေသီများက ယခုအပတ်တွင် ပြောကြားခဲ့ရာ၌ အကောင့်ဝင်ရောက်မှု အချက်အလက် (login credentials) ပေါင်း ၁၆ ဘီလီယံကျော် ပေါက်ကြားခဲ့ကြောင်း၊ ၎င်းတို့သည် သမိုင်းတစ်လျှောက် အကြီးမားဆုံးသော ပေါက်ကြားမှုများထဲမှ တစ်ခုဖြစ်သည်ဟု ယုံကြည်ရကြောင်း သိရသည်။

ယခုနှစ်အစောပိုင်းတွင် စတင်ခဲ့သော လက်ရှိစုံစမ်းစစ်ဆေးမှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် စိုးရိမ်စရာ ကိန်းဂဏန်းများကို ယခုအပတ်တွင် ကြေညာခဲ့သော သုတေသီများ၏ အဆိုအရ ပေါက်ကြားခဲ့သည့် အချက်အလက်များသည် “ Apple, Facebook, Google တို့မှ GitHub, Telegram နှင့် အမျိုးမျိုးသော အစိုးရဝန်ဆောင်မှုများအထိ စိတ်ကူးနိုင်သမျှ အွန်လိုင်းဝန်ဆောင်မှုတိုင်းနီးပါးသို့ တံခါးဖွင့်ပေးနေသည်” ဟု ဆိုသည်။

“ ဒါက ပေါက်ကြားမှုသက်သက်မဟုတ်ပါဘူး၊ ဒါဟာ ကြီးမားတဲ့အသုံးချမှုအတွက် ပုံစံထုတ်ထားတာပါ” ဟု သုတေသီများက ပြောကြားခဲ့သည်။ “ ဝင်ရောက်မှုမှတ်တမ်း ၁၆ ဘီလီယံကျော် ပေါက်ကြားသွားတာကြောင့် ဆိုက်ဘာရာဇ၀တ်သားတွေဟာ အကောင့်လွှဲပြောင်းရယူခြင်း (account takeover)၊ မည်သူမည်ဝါဖြစ်ကြောင်း ခိုးယူခြင်း (identity theft) နဲ့ ပစ်မှတ်ထားတိုက်ခိုက်တဲ့ ဖီဆင်း (phishing) တို့အတွက် အသုံးပြုနိုင်တဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို မကြုံစဖူး ရရှိသွားပါပြီ။”

ပေါက်ကြားမှုအကြောင်း သိထားသင့်တဲ့အချက်တွေနဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ကာကွယ်ဖို့ ကျွမ်းကျင်သူတွေက ဘာတွေ အကြံပေးနေလဲဆိုတာကို ဖော်ပြလိုက်ပါတယ်။

ကျွန်ုပ် ထိခိုက်မှုရှိ၊ မရှိ ဘယ်လိုသိနိုင်မလဲ။

သုတေသီများက “ လူဘယ်နှစ်ယောက် သို့မဟုတ် အကောင့်ဘယ်နှစ်ခု တကယ်တမ်း ထိတွေ့ခဲ့ရတယ်ဆိုတာ ပြောဖို့ မဖြစ်နိုင်ပါဘူး” ဟု ပြောကြားခဲ့သည်။

၎င်းတို့က Facebook, Google နှင့် Apple အကောင့်များ ပေါက်ကြားခဲ့သည်ဟု ဆိုသည့် အချို့သော အစီရင်ခံစာများသည် အနည်းငယ် အထင်အမြင်လွဲမှားစေကြောင်း သတိပေးခဲ့သည်။ သုတေသီတစ်ဦးဖြစ်သူ Bob Diachenko က “ ဒီကုမ္ပဏီတွေထဲက ဘယ်တစ်ခုမှာမှ ဗဟိုချုပ်ကိုင်ထားတဲ့ ဒေတာပေါက်ကြားမှု မရှိခဲ့ပါဘူး” ဟု Cybernews ကို ပြောကြားခဲ့သည်။ သို့သော် ၎င်းက ပေါက်ကြားခဲ့သည့် အထောက်အထားအချို့တွင် ထိုဆိုက်များသို့ ဝင်ရောက်နိုင်သော login URL များ ပါဝင်နေပြီး အကောင့်များသို့ ဝင်ရောက်ခွင့်ရစေကြောင်း ထပ်လောင်းပြောကြားခဲ့သည်။

ပေါက်ကြားခဲ့သော ဒေတာအများစု မူလက မည်သည့်နေရာမှ လာသည်ကို ယခုအချိန်အထိ အတည်ပြုနိုင်ခြင်းမရှိသောကြောင့် မည်သူ၏ စကားဝှက်များ ထိခိုက်ခဲ့သည်ကို ဆုံးဖြတ်ရန် ခက်ခဲကြောင်း Newsweek က ဖော်ပြခဲ့သည်။

ကျွန်ုပ်၏စကားဝှက်ကို ပြောင်းလဲသင့်ပါသလား။

Cybernews က ကြိုတင်ကာကွယ်မှုအဖြစ် စကားဝှက်များကို ပြောင်းလဲရန် အကြံပြုခဲ့ပြီး၊ ဖြစ်နိုင်ခြေရှိသော အနာဂတ်ပေါက်ကြားမှုများမှ ကာကွယ်ရန် စကားဝှက်များကို ပုံမှန်ပြောင်းလဲရန်လည်း အကြံပြုခဲ့သည်။

သုံးစွဲသူများ မိမိတို့၏ စကားဝှက်များကို မည်မျှ မကြာခဏ ပြောင်းလဲသင့်သလဲဆိုသော မေးခွန်းမှာ အငြင်းပွားဖွယ်ရာဖြစ်နေဆဲပင်။ အချို့က လအနည်းငယ်တိုင်း ပုံမှန်ပြောင်းလဲသင့်သည်ဟု အကြံပြုကြပြီး အချို့ကမူ ဒေတာပေါက်ကြားမှုကြောင့် ထိခိုက်ခဲ့သည်ဟု မထင်ပါက စကားဝှက်ကို မပြောင်းလဲရန် အကြံပြုကြသည်။

ပိုမိုခိုင်မာသော စကားဝှက်ကို မည်သို့ဖန်တီးရမည်နည်း။

The Cybersecurity & Infrastructure Security Agency က စကားဝှက်များကို ခိုင်မာအောင် ပြုလုပ်ရန် အကြံပြုချက်အချို့ ပေးထားသည်- အနည်းဆုံး စာလုံး ၁၆ လုံး အသုံးပြုရန်၊ စာလုံးအကြီးအသေး၊ ဂဏန်းနှင့် သင်္ကေတများ ရောနှော၍ ကျပန်း string များ ပြုလုပ်ရန်နှင့် အကောင့်တစ်ခုချင်းစီအတွက် ထူးခြားအောင် ပြုလုပ်ရန်တို့ဖြစ်သည်။

နည်းပညာကျွမ်းကျင်သူအချို့က စကားဝှက်များထက် passkey များကို အသုံးပြုရန် အကြံပြုထားကြသည်။ အဘယ်ကြောင့်ဆိုသော် ၎င်းတို့သည် ပိုမိုလုံခြုံသောကြောင့် ဖြစ်သည်။

Cybernews က multi-factor authentication ကို ရရှိနိုင်သည့်အခါတိုင်း ဖွင့်ရန်လည်း အကြံပြုထားသည်။ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် အကောင့်ဝင်ရောက်မှုကို ပိုမိုလုံခြုံစေသောကြောင့် ဖြစ်သည်။ လူများသည် မိမိတို့၏ အကောင့်များကို အနီးကပ် စောင့်ကြည့်သင့်ပြီး သံသယဖြစ်ဖွယ် သို့မဟုတ် ပုံမှန်မဟုတ်သော လုပ်ဆောင်မှု တစ်စုံတစ်ရာကို သတိပြုမိပါက ဖောက်သည်ဝန်ဆောင်မှုကို ဆက်သွယ်သင့်ကြောင်း Cybernews က ပြောကြားခဲ့သည်။