មិនបាច់ hack ទេ គណនី Facebook របស់​អ្នក ក៏ត្រូវគេលួច ដោយប្រើវិធីសាមញ្ញបំផុត

សូមស្វែងយល់អំពីមូលហេតុដែលនាំឱ្យហែកឃើរ (hacker) អាចលួចគណនី facebook របស់អ្នក ដោយមិនបាច់ប្រើបច្ចេកវិទ្យាជាន់ខ្ពស់។

ចូរស្រមៃថា ថ្ងៃណាមួយ ផ្ទះរបស់អ្នកនឹងត្រូវចោរចូលលួច ដោយគ្រាន់តែហៅទូរស័ព្ទ និងឆ្លើយពីរបីសំនួរ​សាមញ្ញដែលគេបានដាក់ចេញ។ វានឹងមិនមានបន្សល់ទុកសញ្ញាណាមួយទាក់ទឹននឹងការលួចចូលនោះទេ ដោយគ្រាន់តែប្រើទូរស័ព្ទ ហៅទៅកាន់ភ្នាក់ងារបម្រើសេវាកម្មអតិថិជន និងត្រៀមចម្លើយក្លែងក្លាយប៉ុន្មានសំនួរ​ដើម្បីកុហកប្រព័ន្ធសំនួរសុវត្ថិភាពគឺជាការស្រេច។

ពិតណាស់ រឿងមិនគួរឱ្យជឿនេះ​ត្រូវបានធ្វើឡើងដោយហែកឃើរ​ម្នាក់ ចំពោះគណនី Facebook របស់បុរសម្នាក់ឈ្មោះ Aaron Thompson អាយុ ២៣ឆ្នាំ។ កាលពីប៉ុន្មានថ្ងៃកន្លងទៅ Aaron Thompson មានការភ្ញាក់ផ្អើលជាខ្លាំង ដោយមិនអាចចូលទៅកាន់ទំព័រ facebook របស់ខ្លួន ជាងនេះ email និងលេខទូរស័ព្ទដែលប្រើសម្រាប់គណនី​ ក៏ត្រូវបានប្ដូរផ្លាស់។

បណ្ដា page ទាំងឡាយរបស់ Thompson ត្រូវបានបាត់បង់ ហើយការចំណាយពេលប៉ុន្មានឆ្នាំកន្លង​សម្រាប់គណនីនេះ ក៏ក្លាយជារឿងឥតប្រយោជន៍។

ហេតុការណ៍ត្រូវបានបំភ្លឺ បន្ទាប់ពី Thompson ធ្វើការ “ស៊ើបអង្កេត” ៖ ហែកឃើរ​ម្នាក់ បានទំនាក់ទំនងទៅកាន់ភ្នាក់ងារបម្រើសេវាអតិថិជន​របស់ Facebook តាមរយៈឧបករណ៍ដែលមានស្រាប់​របស់បណ្ដាញសង្គមនេះ។ ក្រោយមក​ហែកឃើរ​ម្នាក់នេះ ក៏បានទទួលជោគជ័យក្នុងការបញ្ចុះបញ្ចូលភ្នាក់ងារ​បម្រើសេវាអតិថិជនឱ្យប្រាប់នូវព័ត៌មានទាំងឡាយដែលអាចចូលទៅកាន់ទំព័រ Facebook របស់ Thompson ។

អ្វីដែលគួរឱ្យអស់សំណើច គឺថា ហែកឃើរនេះ មិនបានប្រើប្រាស់បច្ចេកវិទ្យាជាន់ខ្ពស់ណាមួយក្នុងការហែកចូលគណនីរបស់​ Thompson នេះទេ។

ក្នុងប្រអប់សំបុត្រ និងសារ​ឯកជនរបស់ Thompson គេឃើញមានការឆ្លើយឆ្លងគ្នារវាង Thompson (នៅទីនេះគឺជា​ហែកឃើរ) ជាមួយនឹងបុគ្គលិក​បម្រើសេវាអតិថិជន ៖

“សូមជម្រាបសួរ។ បច្ចុប្បន្ន ខ្ញុំលែងមានសិទ្ធិចូលទៅកាន់ទំព័រ Facebook របស់ខ្ញុំ ហើយក៏លែង​គ្រប់គ្រងលេខទូរស័ព្ទរបស់ខ្ញុំទៀតហើយដែរ។ សូមមេត្តាបិទប្រព័ន្ធត្រួតពិនិត្យកូដ ក៏ដូចជាការទទួលស្គាល់ការ log in នៅលើទំព័ររបស់ខ្ញុំ។ សូមអរគុណច្រើន។” (នេះគឺជាការសំណូមពរ​របស់ហែកឃើរ ទៅកាន់ភ្នាក់ងារ​បម្រើសេវាអតិថិជនរបស់ Facebook)។

ចម្លើយ​ស្វ័យប្រវត្តមួយត្រូវបានឆ្លើយតបពី Facebook ដោយបានស្នើឱ្យម្ចាស់គណនី​ផ្ញើរូបថតមួយសន្លឹក ឬរូបស្កេនពីអត្តសញ្ញាណបណ្ណ ដើម្បីផ្ទៀងផ្ទាត់។ បន្ទាប់មក ជនល្មើស​បានផ្ញើរូបស្កេនពីអត្តសញ្ញាណបក្លែងក្លាយមួយ រួមនឹងការស្នើឱ្យ “លុបចោលនូវជំហានទទួលស្គាល់ (confirm) ដោយកូដ ដ៏ដូចជា log in ទន្ទឹមនឹងការស្នើឱ្យផ្ញើលេខកូដថ្មីដើម្បីបើកសោ”។

ពិតជាគួរឱ្យអស់សំណើច ព្រោះថា Facebook បានយល់ព្រមទៅនឹងការស្នើខាងលើ ហើយអនុញ្ញាតឱ្យហែកឃើរ មានសិទ្ធិចូលទៅកាន់ទំព័រ  Facebook របស់ Thompson ដោយគ្រាន់តែ​យោងទៅលើតែអត្តសញ្ញាណបណ្ណក្លែងក្លាយនោះ។

ប្រែសម្រួល ៖ បុត្រា