ဆယ်ကျော်သက် ဟက်ကာတစ်ဦးသည် Uber နှင့် Rockstar ဂိမ်းများကို ဖောက်ဖျက်ရန် စီမံပုံ

Topline

Rockstar Games—နာမည်ကြီး Grand Theft Auto ဗီဒီယိုဂိမ်းစီးရီး၏ developer များ—ဖြစ်ခဲ့သည်။ တိုက်ခိုက်ခံရ Ride-hailing ဧရာမ Uber ၏ဆာဗာများကို အလားတူချိုးဖောက်မှုတစ်ခုတွင် ပစ်မှတ်ထားခံရပြီး ရက်အနည်းငယ်အကြာတွင်ပင် လူမှုအင်ဂျင်နီယာဟုခေါ်သော လုပ်ငန်းစဉ်ကို အသုံးပြုခဲ့သည့် ဟက်ကာတစ်ဦးမှ ပစ်မှတ်ထားသော ကုမ္ပဏီတစ်ခု၏ဝန်ထမ်းများကို လှည့်ဖြားလှည့်ဖြားခြင်းအပေါ် မှီခိုနေရပြီး ကာကွယ်ရခက်နိုင်သည့် ထိရောက်သောတိုက်ခိုက်မှုပုံစံကို အသုံးပြုခဲ့သည်။ ဆန့်ကျင်ဘက်။

Key ကိုအချက်အလက်

အရေးကြီးသောကိုးကား

ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ SocialProof Security ၏ စီအီးအို Rachel Tobac နှင့် လူမှုအင်ဂျင်နီယာဆိုင်ရာ ကျွမ်းကျင်သူ၊ Tweet“ခက်ခဲတဲ့အမှန်တရားကတော့ [အဖွဲ့အစည်းအများစု]၊

ကမ္ဘာပေါ်တွင် Uber သည် ဟက်ခ်ခံရသည့်ပုံစံအတိုင်း ဟက်ခ်ခံရနိုင်သည်… [အဖွဲ့အစည်းများစွာ] သည် [Multi Factor Authentication] အတွင်း၌ အသုံးမပြုကြသေးပါ… နှင့် စကားဝှက်မန်နေဂျာများကို မသုံးပါနှင့် (တစ်ကြိမ်လျှင် အလွယ်တကူ ရှာဖွေနိုင်သောနေရာများတွင် ခရက်ဒစ်များကို သိမ်းဆည်းသွားမည်ဖြစ်သည်။ ကျူးကျော်ဝင်ရောက်လာသူ)။

အဓိကနောက်ခံ

လူမှုအင်ဂျင်နီယာကို မကြာသေးမီနှစ်များအတွင်း လူသိများသော ဟက်ကာအများအပြားကို လုပ်ဆောင်ရန် အသုံးပြုခဲ့သည်။ ပြန်ပေးဆွဲခြင်း ထင်ရှားသော Twitter အကောင့် 100 ကျော်၏—ယခင် သမ္မတဟောင်း Barack Obama၊ Bill Gates နှင့် Kanye West တို့တွင် Bitcoin လိမ်လည်မှုကို မြှင့်တင်ရန် အသုံးပြုခဲ့ကြသည်။ ဟက်ကာများသည် “ဝန်ထမ်းအနည်းစု” ကို ပစ်မှတ်ထားခြင်းဖြင့် Twitter ၏အတွင်းပိုင်းကွန်ရက်များသို့ ဝင်ရောက်ခွင့်ရရန် စီမံခန့်ခွဲသည့် ဆယ်ကျော်သက်များက လုပ်ဆောင်ခဲ့ခြင်းဖြစ်သည်။ အဆိုအရ ဆိုရှယ်မီဒီယာကုမ္ပဏီ။ ပြီးခဲ့သည့်လတွင်၊ Cloudflare နှင့် Twilio နှစ်ခုစလုံးသည် “Phishing” ဟုခေါ်သော လူမှုအင်ဂျင်နီယာတိုက်ခိုက်မှုအမျိုးအစားတွင် ဝန်ထမ်းများအား တရားဝင်ကုမ္ပဏီဆက်သွယ်မှုအဖြစ် ရုပ်ဖျက်ထားသော်လည်း အန္တရာယ်ရှိသောလင့်ခ်တစ်ခုပါဝင်သည့် မက်ဆေ့ချ်ကိုဖွင့်ရန် လှည့်စားခံခဲ့ရသည့် Cloudflare နှင့် Twilio တို့ကိုလည်း ပစ်မှတ်ထားခံခဲ့ရသည်။ စာတိုပေးပို့ခြင်းနှင့် two-factor authentication ဝန်ဆောင်မှုများကို ပံ့ပိုးပေးသော Twilio၊ ထုတ်ဖော် ဟက်ကာများသည် ကုမ္ပဏီ၏ အတွင်းပိုင်းဒေတာဘေ့စ်များကို ဖောက်ဖျက်ရန် စီမံခဲ့ပြီး မဖော်ပြသော ဖောက်သည်အကောင့်အရေအတွက်ကို ဝင်ရောက်ကြည့်ရှုနိုင်ခဲ့သည်။ Cloudflare၊ အွန်လိုင်းအကြောင်းအရာပေးပို့ခြင်းကွန်ရက်၊ မှတ်ချက်ချ ဟက်ကာများသည် ၎င်း၏ အတွင်းပိုင်း ကွန်ရက်ကို ဝင်ရောက်ခွင့် မရခဲ့ပါ။

Contra

၎င်းတို့၏အတွင်းပိုင်းစနစ်များကို ချိုးဖောက်ခဲ့သည့် Twilio၊ Uber နှင့် Rockstar တို့နှင့်မတူဘဲ Cloudflare သည် ၎င်း၏အသုံးပြုမှုကြောင့် ဤကံကြမ္မာကို ရှောင်ရှားနိုင်ခဲ့သည်။ ဟာ့ဒ်ဝဲအခြေခံ လုံခြုံရေးကီးများ. စာသားမက်ဆေ့ချ်များနှင့် တစ်ကြိမ်သုံးစကားဝှက်များကဲ့သို့သော အခြားသော multifactor authentication နည်းလမ်းများနှင့်မတူဘဲ၊ ဟာ့ဒ်ဝဲလုံခြုံရေးသော့များသည် လူမှုအင်ဂျင်နီယာတိုက်ခိုက်မှုများကို ပိုမိုလုံခြုံစေသည်။ ပစ်မှတ်ထားသောဝန်ထမ်းတစ်ဦးသည် စာသားမက်ဆေ့ချ် သို့မဟုတ် တစ်ကြိမ်စကားဝှက်၏အသေးစိတ်အချက်အလက်များကို မျှဝေရန် လှည့်ဖြားနိုင်သော်လည်း ဟက်ကာသည် အကောင့်တစ်ခုသို့ဝင်ရောက်ခွင့်ရရှိရန်အတွက် ဟာ့ဒ်ဝဲလုံခြုံရေးသော့ကို ပိုင်ဆိုင်ခွင့်ရရှိရန် လိုအပ်ပါသည်။ ဟာ့ဒ်ဝဲလုံခြုံရေးသော့များသည် USB ချောင်းများ သို့မဟုတ် ဘလူးတုသ် ဒေါင်ဂစ်များအပါအဝင် ပုံစံအမျိုးမျိုးဖြင့် ရောက်ရှိလာပြီး ၎င်းတို့ကို ကာကွယ်ထားသည့်အကောင့်သို့ ဝင်ရောက်ခွင့်ရရှိရန် ကြိုးပမ်းနေသည့် စက်ပစ္စည်းတစ်ခုသို့ ပလတ်ချိတ်ထားရန် သို့မဟုတ် ချိတ်ဆက်ထားရန် လိုအပ်သည်။ ဝန်ထမ်းအထောက်အထားများထံ ဝင်ရောက်ခွင့်ရရှိသည့် ဟက်ကာများသည် ၎င်းတို့၏သော့များကို ကိုယ်ထိလက်ရောက်ဝင်ရောက်ခွင့်မရရှိဘဲ ဤလုံခြုံရေးပုံစံကို အသုံးပြုသည့် ၎င်းတို့၏အကောင့်များကို ဝင်ရောက်ကြည့်ရှုနိုင်မည်မဟုတ်ပေ။ 2018 တွင် Google ထုတ်ပြန်ကြေညာ ၎င်း၏ 85,000 အနက်မှ တစ်ဦးကို တစ်နှစ်အစောပိုင်းက Physical Security Keys များအသုံးပြုရန် အမိန့်ပေးခဲ့ပြီးနောက် ဖြားယောင်းတိုက်ခိုက်မှုတစ်ခုမှ အောင်မြင်စွာပစ်မှတ်မခံခဲ့ရပါ။

နံပါတ်ကြီး

၃၂၃.၉၇၂။ ၎င်းသည် 323,972 ခုနှစ်တွင် FBI မှရရှိသောလူမှုအင်ဂျင်နီယာတိုက်ခိုက်မှုများ၏တိုင်ကြားစာစုစုပေါင်းဖြစ်သည်- 2021 ခုနှစ်ထက်သုံးဆနီးပါးပိုများသည် — အေဂျင်စီ၏နှစ်ပတ်လည်အရ အင်တာနက်ရာဇ ၀ တ်မှုအစီရင်ခံစာ. အဲဒီခေတ်က ဟက်ကာတွေ ခိုးယူနိုင်ခဲ့သည်။ လူမှုအင်ဂျင်နီယာနည်းပညာများမှတဆင့် စီးပွားရေးအီးမေးလ်အကောင့်များကို အပေးအယူလုပ်ခြင်းဖြင့် စုစုပေါင်း $2.4 ဘီလီယံရှိသည်။

ဘာစောင့်ကြည့်ရမလဲ

Bloomberg မှ Jason Schreier က မကြာသေးမီက ဟက်ခ်သည် Rockstar ကို နှောင့်ယှက်နိုင်သည်ဟု ထင်ကြေးပေးခဲ့သည်။ နေရာကန့်သတ်ချက်များ အဝေးအလုပ်လုပ်။ ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူများရှိသည်။ ယခင်က ငြင်းခုံခဲ့သည်။ ဝေးလံခေါင်သီသောအလုပ်သည် ဝန်ထမ်းများအား လူမှုရေးအင်ဂျင်နီယာတိုက်ခိုက်မှုများကို ပိုမိုခံနိုင်ရည်ရှိစေသောကြောင့် ဝေးလံသောအလုပ်များတွင် ပိုမိုသတိထားရန် လိုအပ်ပါသည်။

နောက်ထပ်ဖတ်ရန်

Uber က 'ဆိုက်ဘာလုံခြုံရေး ဖြစ်ရပ်' ကို တုံ့ပြန်လိုက်ကြောင်း ပြောကြားပြီး Internal Databases များကို ဟက်ကာ၊ (Forbes မဂ္ဂဇင်း)

Uber ဟက်ကာသည် Rockstar ဂိမ်းများကို ဟက်ခ်ခံရသည်ဟု အခိုင်အမာဆိုကာ GTA 6 ဗီဒီယိုများကို ထုတ်ပြန်ခဲ့သည်။ (Forbes မဂ္ဂဇင်း)

FBI မှ Uber နှင့် GTA 6 ဟက်ကာများ၊ ယူကေ ဆယ်ကျော်သက်များကို ငွေညှစ်ဂိုဏ်းခေါင်းဆောင်ဟု သံသယရှိ (Forbes မဂ္ဂဇင်း)