ព័ត៌មាន
Hackers បានហែកចូល លួចយកលេខសម្ងាត់របស់អ្នកប្រើប្រាស់ដល់ទៅ 100លានគណនី ក្នុងវេបសាយ Quora.com
ចាប់តាំងពីឆ្នាំ2010រហូតដល់បច្ចុប្បន្ននេះ Quora បានបង្កើតឡើងដោយអតីតនិយោជិតរបស់ Facebook ឈ្មោះថា អាដាម ដាំងហ្គេឡូ (Adam D’Angelo) និងលោក ឆាលី ឆីវ័រ (Charlie Cheever) បានដំណើរយ៉ាងល្អសម្រាប់ សំណួរ-ចម្លើយដ៏អស្ចារ្យ និងគ្រប់រឿងតែម្តងសម្រាប់ពិភពលោក គឺមានទីតាំងក្រុមហ៊ុននៅ Mountain View រដ្ឋកាលីហ្វ័រនីញ៉ា សហរដ្ឋអាមេរិច។
Quora បានពីពាក្យ “Quorum” មានន័យថាកន្លែងប្រមូលផ្តុុំមតិសាធារណៈ ហើយវាជាកន្លែងមួយសម្រាប់ចែករំលែកចំណេះដឹង និងការយល់ដឹងបន្ថែមស្តីពីពិភពលោកធំមួយដែលលោកអ្នកភាគច្រើនបានស្គាល់។ មកដល់ឆ្នាំ2017 Quora.com មានអ្នកប្រើប្រាស់រហូតដល់ 190លានគណនី ក្នុងរយៈពេលមួយខែ លើសឆ្នាំមុនដែលមានតែ 100លានប៉ុណ្ណោះ។ ក្នុងនោះផងដែរ Quora បានបញ្ចេញ iOS Apps របស់ខ្លួនក្នុងឆ្នាំ 2011 និង Android Apps ក្នុងឆ្នាំ2012 ព្រមទាំងមានកម្មវិធីសម្រួលដល់ការប្រើប្រាស់លើវេបសាយរបស់ខ្លួននៅឆ្នាំបន្តបន្ទាប់រហូតដល់ខណៈនេះ។ Quora.com. ត្រូវបានគេចាប់អារម្មណ៍ខ្លាំងកាលពីឆ្នាំមុននេះ គឺ2017 ដែលបណ្តលឲ្យមានការព្យាយាម Hack ពី Hackers ជាច្រើនលើពិភពេលោក។
ថ្មីៗនេះ ក្នុងខែធ្នូ 2018 Quora.com ត្រូវបាន Hack សម្រេច ដោយក្រុម Hackers មួយ (កំពុងស្វែងរកអត្តសញ្ញាណ) ដោយបានហែកចូលលួចយក Password រហូតដល់ 100លានគណនី ក្នុងចំណោមគណនីសរុបចំនួនរហូតដល់ 300លាន (ប្រើប្រាស់រាល់ខែ) ដោយបានប្រើប្រាស់នូវវិធីសាស្ត្រមួយ ហៅថា “bcrypt” នេះបើយោងតាមការបង្ហាញរបស់ Quora ផ្ទាល់កាលពីសប្តាហ៍មុន។
តើ “bcrypt” ជាអ្វី?
ជាទូទៅការបញ្ជាក់ (Vertification) លើលេខសម្ងាត់គណនី “Password” គឺពឹងផ្អែកលើ Cryptographics hashes ដែលរក្សាទុកលេខសម្ងាត់ជា cleartext។ របៀបនេះគឺមិនសូវមានសុវត្ថិភាពខ្ពស់នោះទេ ដែលតម្រូវឲ្យមានការ Reset លេខសម្ងាត់ជាញឹកញាប់។
“bcript” ជាមុខងារ Hash លេខសម្ងាត់ដែលបង្កើតឡើងដោយលោក នីអ៊ែល ប្រូវ៉ូស (Niels Provos) និងលោក ដេវីត ម៉ាហ្សីយ៉េរ៉េស (David Mazieres) ក្នុងឆ្នាំ 1999។ ជាទូទៅមុខងារ “bcript” នេះ គឺធ្វើឲ្យដំណើរការយឺត។ គេអាចសម្គាល់ថាមាន “bcript” ដោយពាក្យ “$2a$” ឬ “$2b$” (ឬ “$2y$”) នៅក្នុង Hash string របស់លេខសម្ងាត់ទាំងឡាយ…ជាដើម ដូចជា៖ $2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcf17p921dGxad68LJZdL17lhWy …។ល។
សម្រាប់កិច្ចការដ៏គ្រោះថ្នាក់នេះ Quora បានជូនដំណឹងដល់ម្ចាស់គណនីដែលបាន Hack រួចហើយ ឲ្យមានការផ្លាស់ប្តូរលេខសម្ងាត់ និងដាក់ឲ្យវែងៗបំផុត។ Hacker បានលួចយក លេខលិខិតឆ្លងដែន ទិន្នន័យកាតក្រេឌីត រួមនឹងទិន្នន័យលម្អិតផ្សេងទៀតរបស់អ្នកប្រើប្រាស់ចំនួន 500លាន ឯណោះ។ បច្ចុប្បន្ន Quora កំពុងដុតដៃដុតជើងទប់ទល់ និងស្វែងរកប្រភពដើម្បីកម្ចាត់ការលួចនេះយ៉ាងសស្រាក់សស្រាំបំផុត៕
