- ការវាយប្រហារលើអ្នកផ្តល់ជំនួយភាគីទីបីបានលាតត្រដាងទិន្នន័យរបស់អ្នកប្រើប្រាស់ Discord ដែលបានទាក់ទងផ្នែកជំនួយអតិថិជន និងទំនុកចិត្ត និងសុវត្ថិភាព។
- ឈ្មោះ អាសយដ្ឋានអ៊ីមែល អាសយដ្ឋាន IP សារជំនួយ និងព័ត៌មានការទូទាត់មានកំណត់ត្រូវបានសម្របសម្រួល។ ក្នុងករណីខ្លះរូបភាពនៃឯកសារអត្តសញ្ញាណ។
- Discord និយាយថាប្រព័ន្ធខាងក្នុងរបស់វាមិនត្រូវបានសម្របសម្រួលទេ។ គ្មានពាក្យសម្ងាត់ ឬលេខកាតឥណទានពេញលេញត្រូវបានលេចធ្លាយទេ។
- La compañía revocó el acceso del proveedor, investiga el incidente, notifica desde [អ៊ីមែលការពារ] y recomienda extremar la precaución frente al phishing.
Un ការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងអ្នកផ្តល់ជំនួយភាគីទីបី បានបណ្តាលឱ្យ ការលេចចេញនូវទិន្នន័យដែលភ្ជាប់ទៅអ្នកប្រើប្រាស់ដែលបានទាក់ទងផ្នែកគាំទ្រអតិថិជនរបស់ Discord និងក្រុម Trust & Safety. អ្នកឈ្លានពានបានចូលប្រើព័ត៌មានដែលបានផ្ញើទៅកាន់ប៉ុស្តិ៍ទាំងនោះ និង ពួកគេបានព្យាយាមជំរិតទារប្រាក់ជាមួយនឹងការចុះផ្សាយ នៃអ្វីដែលត្រូវបានគេលួច។
វេទិកាបញ្ជាក់ថា ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់របស់វាមិនត្រូវបានសម្របសម្រួលទេ។ ហើយវិសាលភាពត្រូវបានកំណត់ចំពោះអន្តរកម្មជាមួយសេវាកម្មគាំទ្រ។ ក្រុមហ៊ុនបានផ្តួចផ្តើមការស៊ើបអង្កេតកោសល្យវិច្ច័យ, កំពុងព្រមានអ្នកដែលរងផលប៉ះពាល់ និងបានពង្រឹងការគ្រប់គ្រងលើភាគីទីបី ដើម្បីទប់ស្កាត់ឧប្បត្តិហេតុស្រដៀងគ្នានេះ។
ឧប្បត្តិហេតុនិងវិសាលភាពរបស់វា។
យោងតាមក្រុមហ៊ុន អេ ការចូលប្រើដោយខុសច្បាប់បានកើតឡើងនៅថ្ងៃទី 20 ខែកញ្ញា ហើយការរាយការណ៍បុគ្គលបានចាប់ផ្តើមនៅថ្ងៃបន្ទាប់. ភាពមិនស៊ីសង្វាក់គ្នាកត់សំគាល់ថាផលប៉ះពាល់ វាប៉ះពាល់ដល់មនុស្សមួយចំនួនដែលធ្លាប់បានបើកសំបុត្រពីមុន ឬទាក់ទងក្រុម Trust & Safety។.
El ចំណុចចូលមិនមែនជាម៉ាស៊ីនមេវេទិកាទេប៉ុន្តែប្រតិបត្តិករខាងក្រៅដែលគ្រប់គ្រងផ្នែកនៃសេវាកម្មអតិថិជន។វគ្គនេះបង្ហាញពីរបៀបដែលសេវាកម្មដែលមានស្តង់ដារល្អអាចត្រូវបានចុះខ្សោយដោយ តំណភ្ជាប់នៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់ឌីជីថលដែលជាកន្លែងដែលការគ្រប់គ្រង និងការត្រួតពិនិត្យកាន់តែស្មុគស្មាញ។
ក្រុមហ៊ុនបញ្ជាក់ដូច្នេះ មិនមានការចង្អុលបង្ហាញអំពីការឈ្លានពានចូលទៅក្នុងប្រព័ន្ធខាងក្នុងរបស់វា ឬចូលទៅក្នុងមាតិកានៃម៉ាស៊ីនមេ និងបណ្តាញដែលនៅក្រៅវិសាលភាពនៃការគាំទ្រនោះទេ។ព័ត៌មានដែលបានចូលប្រើត្រូវនឹងសារ ឯកសារភ្ជាប់ និងទិន្នន័យមេតាដែលបានផ្ញើទៅផ្នែកជំនួយ ដែលជារឿងធម្មតានៅពេលដំណើរការការសាកសួរ ការតវ៉ា ឬការផ្ទៀងផ្ទាត់។
តើទិន្នន័យអ្វីខ្លះត្រូវបានលាតត្រដាង
យោងតាមព័ត៌មានដែលចែករំលែកដោយក្រុមហ៊ុន វិស័យដែលអាចត្រូវបានសម្របសម្រួលរួមមាន ព័ត៌មានលម្អិតទំនាក់ទំនង សកម្មភាពទាក់ទងនឹងសំបុត្រ និងព័ត៌មានលម្អិតអំពីការទូទាត់ជាផ្នែកក្នុងករណីជាក់លាក់ រូបភាពឯកសារអត្តសញ្ញាណដែលប្រើសម្រាប់ការផ្ទៀងផ្ទាត់អាយុក៏ត្រូវបានគេចោទថាលាតត្រដាងដែរ។
- ឈ្មោះ និងឈ្មោះអ្នកប្រើប្រាស់ Discord.
- អាសយដ្ឋានអ៊ីមែល និងព័ត៌មានទំនាក់ទំនងផ្សេងទៀត។
- អាសយដ្ឋាន IP ទាក់ទងនឹងទំនាក់ទំនង។
- សារ និងឯកសារភ្ជាប់ដែលបានផ្ញើទៅផ្នែកគាំទ្រ ឬក្រុមសុវត្ថិភាព និងទំនុកចិត្ត.
- ព័ត៌មានការទូទាត់មានកំណត់: ប្រភេទវិធីសាស្រ្ត និងលេខ 4 ខ្ទង់ចុងក្រោយ នៃកាត, បន្ថែមពីលើ ប្រវត្តិទិញឥវ៉ាន់.
- ចំនួនតូចមួយនៃ រូបភាពនៃឯកសារអត្តសញ្ញាណ (ឧ. ប័ណ្ណបើកបរ ឬលិខិតឆ្លងដែន) សម្រាប់បណ្តឹងឧទ្ធរណ៍ ការផ្ទៀងផ្ទាត់អាយុនៅលើ Discord.
- សម្ភារៈសាជីវកម្ម ខាងក្នុងដូចជាបទបង្ហាញ ឬខ្លឹមសារបណ្តុះបណ្តាល។
ភាពមិនស៊ីសង្វាក់គ្នាសង្កត់ធ្ងន់ មិនមានពាក្យសម្ងាត់ត្រូវបានលេចធ្លាយទេ។, សញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ ឬលេខកាតពេញលេញហើយសារឯកជនក្រៅជំនួយមិនមែនជាផ្នែកនៃឧប្បត្តិហេតុនោះទេ។
ការឆ្លើយតប និងសកម្មភាពរបស់ជម្លោះ
ជាវិធានការភ្លាមៗក្រុមហ៊ុន បានដកហូតសិទ្ធិចូលដំណើរការរបស់អ្នកផ្តល់សេវាដែលត្រូវបានសម្របសម្រួលផ្តាច់ប្រព័ន្ធដែលរងផលប៉ះពាល់ និងចាប់ផ្តើមការស៊ើបអង្កេតជាមួយអ្នកឯកទេសសន្តិសុខអ៊ីនធឺណិតខាងក្រៅ។
La ការប្រាស្រ័យទាក់ទងជាមួយអ្នកដែលមានសក្តានុពលរងផលប៉ះពាល់ត្រូវបានអនុវត្តតាមសំបុត្រពីអាសយដ្ឋាន [អ៊ីមែលការពារ]វេទិកានេះបញ្ជាក់ថាខ្លួនមិនទាក់ទងតាមទូរស័ព្ទទាក់ទងនឹងបញ្ហានេះទេ ហើយសុំមិនអើពើ សារគួរឱ្យសង្ស័យឬការហៅទូរស័ព្ទ ដើម្បីទាញយកប្រយោជន៍ពីស្ថានភាព។
បន្ថែមពីលើនេះ Discord បានជូនដំណឹងដល់អាជ្ញាធរពាក់ព័ន្ធហើយគឺ ការពង្រឹងការត្រួតពិនិត្យ និងការត្រួតពិនិត្យ លើភាគីទីបី ដោយផ្តោតជាពិសេសលើការរកឃើញការគំរាមកំហែង ការគ្រប់គ្រងការចូលប្រើប្រាស់ និងការរក្សាទុកទិន្នន័យតិចតួចបំផុតក្នុងចំណោមអ្នកផ្តល់សេវា។
ហានិភ័យ និងដំបូន្មានសម្រាប់អ្នកប្រើប្រាស់
ជាមួយនឹងព័ត៌មានដែលទទួលបាន អ្នកវាយប្រហារអាចសាកល្បងបាន។ ការបន្លំ វិស្វកម្មសង្គម ឬការក្លែងបន្លំ នៃម៉ាកដើម្បីស្នើសុំទិន្នន័យបន្ថែម ឬចែកចាយតំណភ្ជាប់ព្យាបាទ។ ហានិភ័យនេះគឺធំជាងនៅពេលដែលមាន ការទំនាក់ទំនងពីមុនជាមួយការគាំទ្រ ដែលអនុញ្ញាតឱ្យមានសារគួរឱ្យទុកចិត្តបំផុត។
ទោះបីជា Discord បង្ហាញថាមិនចាំបាច់កំណត់ពាក្យសម្ងាត់របស់អ្នកឡើងវិញសម្រាប់ឧបទ្ទវហេតុនេះក៏ដោយ វាជាការប្រុងប្រយ័ត្នក្នុងការបង្កើនការការពារគណនីរបស់អ្នក និង បង្កើនការប្រុងប្រយ័ត្ន មុនពេលទំនាក់ទំនងដែលមិនរំពឹងទុក។
- ធ្វើឱ្យសកម្មនិងពិនិត្យមើល ការផ្ទៀងផ្ទាត់ពីរជំហាន (និយមជាមួយកម្មវិធីកូដ)។
- សង្ស័យអ៊ីមែល ឬ DMs សួររកទិន្នន័យ។ ផ្ទៀងផ្ទាត់ថាការជូនដំណឹងណាមួយបានមកពី [អ៊ីមែលការពារ].
- ពិនិត្យរបស់អ្នក ប្រតិបត្តិការទូទាត់ ប្រសិនបើអ្នកប្រើ Nitro ឬសេវាកម្មផ្សេងទៀត សូមរៀបចំការជូនដំណឹងអំពីសកម្មភាព។
- ប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់ឡើងវិញ សូមពិចារណាផ្លាស់ប្តូរពួកវា និងប្រើប្រាស់ a អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ សម្រាប់លិខិតសម្គាល់តែមួយគត់ និងរឹងមាំ។
- ជៀសវាងការបញ្ជូនបន្ត ឬបង្ហោះឡើងវិញ ឯកសារអត្តសញ្ញាណ ក្រៅបណ្តាញផ្លូវការ និងអ៊ិនគ្រីប។
ប្រសិនបើអ្នកបានទទួលអ៊ីមែលជូនដំណឹងនោះ វាត្រូវបានរៀបរាប់លម្អិតនៅទីនោះ។ ប្រភេទទិន្នន័យអ្វីខ្លះ ត្រូវបានប៉ះពាល់នៅក្នុងករណីរបស់អ្នក។ ក្នុងករណីដែលគ្មានការព្រមាន គួរតែរក្សាការប្រុងប្រយ័ត្នយ៉ាងណាក៏ដោយ កុំធ្វើអន្តរកម្ម ជាមួយនឹងតំណភ្ជាប់ ឬឯកសារដែលមិនបានស្នើសុំ។
ករណីនេះបញ្ជាក់ថា សុវត្ថិភាពនៃវេទិកាមួយក៏អាស្រ័យលើដៃគូរបស់ខ្លួនផងដែរ៖ ភាគីទីបីដែលងាយរងគ្រោះ អាចក្លាយជាផ្លូវកាត់ដើម្បីវាយប្រហារសហគមន៍ទាំងមូល។ ប្រតិកម្មរបស់ Discord មានភាពរហ័សរហួន និងមានតម្លាភាព ប៉ុន្តែអាទិភាពគឺឥឡូវនេះ កាត់បន្ថយហានិភ័យនៃការរំលោភបំពាន បានមកពីព័ត៌មានដែលបានបង្ហាញ។
ខ្ញុំជាអ្នកចូលចិត្តបច្ចេកវិទ្យាមួយរូបដែលបានបង្វែរចំណាប់អារម្មណ៍របស់គាត់ទៅជាអាជីព។ ខ្ញុំបានចំណាយពេលជាង 10 ឆ្នាំនៃជីវិតរបស់ខ្ញុំ ដោយប្រើបច្ចេកវិទ្យាទំនើបៗ និងការបញ្ចូលកម្មវិធីគ្រប់ប្រភេទ ដោយការចង់ដឹងចង់ឃើញ។ ឥឡូវនេះខ្ញុំមានជំនាញខាងបច្ចេកវិទ្យាកុំព្យូទ័រ និងវីដេអូហ្គេម។ នេះគឺដោយសារតែអស់រយៈពេលជាង 5 ឆ្នាំមកហើយដែលខ្ញុំបានសរសេរសម្រាប់គេហទំព័រផ្សេងៗអំពីបច្ចេកវិទ្យា និងវីដេអូហ្គេម ដោយបង្កើតអត្ថបទដែលស្វែងរកការផ្តល់ឱ្យអ្នកនូវព័ត៌មានដែលអ្នកត្រូវការជាភាសាដែលអាចយល់បានសម្រាប់មនុស្សគ្រប់គ្នា។
ប្រសិនបើអ្នកមានចម្ងល់ណាមួយ ចំណេះដឹងរបស់ខ្ញុំមានចាប់ពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងប្រព័ន្ធប្រតិបត្តិការ Windows ក៏ដូចជា Android សម្រាប់ទូរស័ព្ទចល័ត។ ហើយការប្តេជ្ញាចិត្តរបស់ខ្ញុំគឺចំពោះអ្នក ខ្ញុំតែងតែសុខចិត្តចំណាយពេលពីរបីនាទី និងជួយអ្នកដោះស្រាយរាល់ចម្ងល់ដែលអ្នកអាចមាននៅក្នុងពិភពអ៊ីនធឺណិតនេះ។