Hack ခံထိထားသော Facebook အကောင့် (၈၁၀၀၀)၏ သီးသန့်ပြောဆိုထားသည့် message များအား ရောင်းချရန် ပြင်ဆင်။

BBC Russian Service ၏ဖော်ပြထားချက်အရ ပြစ်မှုကျူးလွန်ထားသူများသည် Facebook အကောင့်ပေါင်းသန်း (၁၂၀) နှင့်ပတ်သက်သော အသေးစိတ် အချက်အလက်များကို ရရှိထားပြီး ၎င်းတို့ကို ရောင်းချရန် ပြင်ဆင်လျက်ရှိပါသည်။ ၎င်းတို့သည် အကောင့်ပေါင်း (၈၁၀၀၀)တို့၏ ပြောဆိုထားသော သီးသန့် message များကို အကောင့်တစ်ခုလျှင် ဆယ်ဆင့်ဖြင့် ရောင်းချရန် ကမ်းလှမ်းထားပါသည်။

BCC Russian Service သည် ထိုဒေတာပေါက်ကြားမှုအား ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ကုမ္ပဏီဖြစ်သည့် Digital Shadows နှင့် ပူးတွဲစစ်ဆေးခဲ့ခြင်းဖြစ်ပြီး ၎င်းအချက်အလက်များ မှန်ကန်ကြောင်း ဆုံးဖြတ်ခဲ့ပါသည်။

ရောင်းချရန် ကမ်းလှမ်းထားသော Facebook အကောင့်(၈၁၀၀၀) အနက်မှ အများစုသည် ယူကရိန်းနှင့် ရုရှနိုင်ငံများမှ ဖြစ်ပါသည်။

အွန်လိုင်းတွင် FBSaler ဟု အမည်ပေးထားသူက underground hacking forum ဖြစ်သည့် BlackHatWorld တွင် FBServer အမည်ရသော site တွင် နမူနာဒေတာများကို တင်ထားပြီး ကြော်ငြာခြင်း ဖြစ်ပါသည်။

FBSaler က “ ကျွန်တော်တို့က Facebook သုံးတဲ့သူတွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို ရောင်းတာပါ။ ကျွန်တော်တို့ရဲ့ ဒေတာဘေ့စ်ထဲမှာ အကောင့်ပေါင်း သန်း(၁၂၀)ရှိပြီး ကိုယ်ကြိုက်တဲ့နိုင်ငံက သူကို ရှာလို့ရပါတယ်။ ကျသင့်ငွေကတော့ လူတစ်ယောက်အတွက် ဆယ်ဆင့်ထဲပါ” ဟု ရေးသားထားပါသည်။

“အကောင့်ပေါင်း (၁၇၆၀၀၀) ရဲ့ အီးမေးလ်နဲ့ ဖုန်းနံပါတ်တွေပါတဲ့ ဒေတာတွေကိုလည်း ရနိုင်ပါတယ်။” ဟု BBC အစီရင်ခံစာတွင် ဆက်လက်ပြောဆိုထားပါသည်။

BBC Russian Service မှ အကောင့် (၂)သန်းအား ဝယ်ယူမည့်သူအယောင်ဆောင်၍ စုံစမ်းခဲ့ရာ ကြော်ငြာသူမှ ထိုအကောင့်များသည် Cambridge Analyica အရှုပ်တော်ပုံမှ အကောင့်များနှင့် စက်တင်ဘာတွင် ပေါက်ကြားခဲ့သော အကောင့်များမှဖြစ်သည်ဟု ပြောဆိုပါသည်။

Digital Shadows မှ ကျွမ်းကျင်သူများက ထိုကြော်ငြာသည် စိန့်ပီတာစဘတ်မှ IP လိပ်စာတစ်ခုဖြစ်ကြောင်းနှင့် ထို IP သည် စကားဝှက်များ ခိုးယူသည့် LokiBot တိုက်ခိုက်မှုနှင့် ချိတ်ဆက်မှုရှိကြောင်း ခြေရာခံမိခဲ့ကြပါသည်။

Facebook ကမူ သူ၏ လုံခြုံရေးကျိုးပေါက်မှု မရှိကြောင်းနှင့် ၎င်းအချက်အလက်များသည် အဖျက်အမှောင့်ကုဒ်များပါရှိသော Browser Extension များအသုံးပြုမှုကြောင့် ရရှိသွားခြင်းဖြစ်မည်ဟု ပြောဆိုပါသည်။

Facebook ၏အလုပ်အမှုဆောင်ဖြစ်သူ Guy Rosen က “ကျွန်တော်တို့အနေနဲ့ အဖျက်အမှောင့်ကုဒ်တွေပါတဲ့ browser entension တွေကို သူတို့ရဲ့ စတိုးတွေက ဖယ်ရှားဖို့ ဆက်သွယ်ထားပါတယ်” ဟု ပြောကြားပါသည်။

“ကျွန်တော်တို့အနေနဲ့ တရားရေးအဖွဲ့အစည်းတွေဆက်သွယ်ထားပြီး သက်ဆိုင်ရာအာဏာပိုင်တွေကိုလည်း Facebook အချက်အလက်တွေပြသတဲ့ site တွေကို ဖယ်ရှားပေးဖို့ တွဲဖက်လုပ်ကိုင်နေပါတယ်။”

အဖျက်အမှောင့်ကုဒ်များပါရှိသော browser extension ဆိုသည်မှာ တိုက်ခိုက်သူများအား အဖိုးတန်အချက်အလက်များ ရရှိစေနိုင်သော extension များကို ခြုံ၍ခေါ်ဆိုခြင်း ဖြစ်ပါသည်။

၂၀၁၇ ခုနှစ်၊ စက်တင်ဘာတွင် Browse-Secure ဟုအမည်ပေးထားသော Chrome extension သည် Facebook အကောင့်များထံမှ အချက်အလက်များကို ခိုးရန်အတွက် အသုံးပြုခဲ့သော အဖျက်အမှောင့် extension တစ်ခု ဖြစ်ပါသည်။

ကျွမ်းကျင်သူများက သုံးစွဲသူအနည်းငယ်ကသာ သုံးကြသော extension များနှင့် မှတ်ချက်မကောင်းသော extension များကို တင်၍သုံးစွဲခြင်းမှ ရှောင်ကြဉ်ရန် အကြံပြုထားပါကြောင်း….

REF: 
(1)    “Private messages from 81,000 hacked Facebook accounts for sale” by Andrei Zakharov
(2)    “Cybercriminals offered for sale private messages from at least 81,000 Facebook accounts claiming of being in possession of data from 120 million accounts” by Pierluigi Paganini

Source: www.mmcert.org.mm