hack ခံထိထားေသာ Facebook အေကာင့္ (၈၁၀၀၀)၏ သီးသန္႔ေျပာဆိုထားသည့္ message မ်ားအား ေရာင္းခ်ရန္ ျပင္ဆင္။
05 Nov 2018 1,406 Views
BBC Russian Service ၏ေဖာ္ျပထားခ်က္အရ ျပစ္မႈက်ဴးလြန္ထားသူမ်ားသည္ Facebook အေကာင့္ေပါင္းသန္း (၁၂၀) ႏွင့္ပတ္သက္ေသာ အေသးစိတ္ အခ်က္အလက္မ်ားကို ရရွိထားၿပီး ၎တို႔ကို ေရာင္းခ်ရန္ ျပင္ဆင္လ်က္ရွိပါသည္။ ၎တို႔သည္ အေကာင့္ေပါင္း (၈၁၀၀၀)တို႔၏ ေျပာဆိုထားေသာ သီးသန္႔ message မ်ားကို အေကာင့္တစ္ခုလွ်င္ ဆယ္ဆင့္ျဖင့္ ေရာင္းခ်ရန္ ကမ္းလွမ္းထားပါသည္။ BCC Russian Service သည္ ထိုေဒတာေပါက္ၾကားမႈအား ဆုိက္ဘာလံုၿခံဳေရးဆိုင္ရာ ကုမၸဏီျဖစ္သည့္ Digital Shadows ႏွင့္ ပူးတြဲစစ္ေဆးခဲ့ျခင္းျဖစ္ၿပီး ၎အခ်က္အလက္မ်ား မွန္ကန္ေၾကာင္း ဆံုးျဖတ္ခဲ့ပါသည္။
“အေကာင့္ေပါင္း (၁၇၆၀၀၀) ရဲ႕ အီးေမးလ္နဲ႔ ဖုန္းနံပါတ္ေတြပါတဲ့ ေဒတာေတြကိုလည္း ရႏိုင္ပါတယ္။” ဟု BBC အစီရင္ခံစာတြင္ ဆက္လက္ေျပာဆိုထားပါသည္။BBC Russian Service မွ အေကာင့္ (၂)သန္းအား ဝယ္ယူမည့္သူအေယာင္ေဆာင္၍ စံုစမ္းခဲ့ရာ ေၾကာ္ျငာသူမွ ထိုအေကာင့္မ်ားသည္ Cambridge Analyica အရႈပ္ေတာ္ပံုမွ အေကာင့္မ်ားႏွင့္ စက္တင္ဘာတြင္ ေပါက္ၾကားခဲ့ေသာ အေကာင့္မ်ားမွျဖစ္သည္ဟု ေျပာဆိုပါသည္။
ေရာင္းခ်ရန္ ကမ္းလွမ္းထားေသာ Facebook အေကာင့္(၈၁၀၀၀) အနက္မွ အမ်ားစုသည္ ယူကရိန္းႏွင့္ ရုရွႏုိင္ငံမ်ားမွ ျဖစ္ပါသည္။အြန္လိုင္းတြင္ FBSaler ဟု အမည္ေပးထားသူက underground hacking forum ျဖစ္သည့္ BlackHatWorld တြင္ FBServer အမည္ရေသာ site တြင္ နမူနာေဒတာမ်ားကို တင္ထားၿပီး ေၾကာ္ျငာျခင္း ျဖစ္ပါသည္။
.jpg)
FBSaler က “ ကၽြန္ေတာ္တို႔က Facebook သံုးတဲ့သူေတြရဲ႕ ကိုယ္ေရးအခ်က္အလက္ေတြကို ေရာင္းတာပါ။ ကၽြန္ေတာ္တို႔ရဲ႕ ေဒတာေဘ့စ္ထဲမွာ အေကာင့္ေပါင္း သန္း(၁၂၀)ရွိၿပီး ကိုယ္ႀကိဳက္တဲ့ႏိုင္ငံက သူကို ရွာလို႔ရပါတယ္။ က်သင့္ေငြကေတာ့ လူတစ္ေယာက္အတြက္ ဆယ္ဆင့္ထဲပါ” ဟု ေရးသားထားပါသည္။Digital Shadows မွ ကၽြမ္းက်င္သူမ်ားက ထိုေၾကာ္ျငာသည္ စိန္႔ပီတာစဘတ္မွ IP လိပ္စာတစ္ခုျဖစ္ေၾကာင္းႏွင့္ ထို IP သည္ စကားဝွက္မ်ား ခိုးယူသည့္ LokiBot တိုက္ခိုက္မႈႏွင့္ ခ်ိတ္ဆက္မႈရွိေၾကာင္း ေျခရာခံမိခဲ့ၾကပါသည္။
Facebook ကမူ သူ၏ လံုၿခံဳေရးက်ိဳးေပါက္မႈ မရွိေၾကာင္းႏွင့္ ၎အခ်က္အလက္မ်ားသည္ အဖ်က္အေမွာင့္ကုဒ္မ်ားပါရွိေသာ Browser Extension မ်ားအသံုးျပဳမႈေၾကာင့္ ရရွိသြားျခင္းျဖစ္မည္ဟု ေျပာဆိုပါသည္။Facebook ၏အလုပ္အမႈေဆာင္ျဖစ္သူ Guy Rosen က “ကၽြန္ေတာ္တို႔အေနနဲ႔ အဖ်က္အေမွာင့္ကုဒ္ေတြပါတဲ့ browser entension ေတြကို သူတို႔ရဲ႕ စတိုးေတြက ဖယ္ရွားဖို႔ ဆက္သြယ္ထားပါတယ္” ဟု ေျပာၾကားပါသည္။“ကၽြန္ေတာ္တို႔အေနနဲ႔ တရားေရးအဖြဲ႔အစည္းေတြဆက္သြယ္ထားၿပီး သက္ဆုိင္ရာအာဏာပိုင္ေတြကိုလည္း Facebook အခ်က္အလက္ေတြျပသတဲ့ site ေတြကို ဖယ္ရွားေပးဖို႔ တြဲဖက္လုပ္ကိုင္ေနပါတယ္။”အဖ်က္အေမွာင့္ကုဒ္မ်ားပါရွိေသာ browser extension ဆိုသည္မွာ တိုက္ခိုက္သူမ်ားအား အဖိုးတန္အခ်က္အလက္မ်ား ရရွိေစႏုိင္ေသာ extension မ်ားကို ၿခံဳ၍ေခၚဆိုျခင္း ျဖစ္ပါသည္။
၂၀၁၇ ခုႏွစ္၊ စက္တင္ဘာတြင္ Browse-Secure ဟုအမည္ေပးထားေသာ Chrome extension သည္ Facebook အေကာင့္မ်ားထံမွ အခ်က္အလက္မ်ားကို ခိုးရန္အတြက္ အသံုးျပဳခဲ့ေသာ အဖ်က္အေမွာင့္ extension တစ္ခု ျဖစ္ပါသည္။ကၽြမ္းက်င္သူမ်ားက သံုးစြဲသူအနည္းငယ္ကသာ သံုးၾကေသာ extension မ်ားႏွင့္ မွတ္ခ်က္မေကာင္းေသာ extension မ်ားကို တင္၍သံုးစြဲျခင္းမွ ေရွာင္ၾကဥ္ရန္ အႀကံျပဳထားပါေၾကာင္း….
REF: (1) “Private messages from 81,000 hacked Facebook accounts for sale” by Andrei Zakharov
(2) “Cybercriminals offered for sale private messages from at least 81,000 Facebook accounts claiming of being in possession of data from 120 million accounts” by Pierluigi Paganini
Myanmar Computer Emergency Tesponse Team - Mncert
