ဩဂုတ် ၂၅
ယခုတစ်ပတ်ထဲတွင် Freepik သုံးစွဲသူများသည် ယင်းတို့၏ အီးမေးလ် inboxes များထဲတွင် သံသယဖြစ်ဖွယ် ပေါက်ကြားမှုအကြောင်း အသိပေးချက်တက်ကြောင်း လူမှုကွန်ရက်ပေါ်တင်ခဲ့ကြပြီးနောက် ကုမ္ပဏီဘက်က တရားဝင်ထုတ်ပြန်လိုက်သည်။ ဖြစ်ပါတယ်။ ZDNET သတင်းမှာလည်း Freepik ကုမ္ပဏီမှ လုံခြုံရေးကျိုးပေါက်မှုဟာအမှန်ဖြစ်ကြောင်း အတည်ပြုထားပါတယ်။
ကုမ္ပဏီရဲ့ တရားဝင်ထုတ်ပြန်ချက်အရ ဆိုက်ဘာတိုက်ခိုက်မှုလုပ်ဆောင်ခဲ့သူဟာ သုံးစွဲသူအချက်အလက် တွေကို သိုလှောင်ထားတဲ့ Freepik database တွေထဲက တစ်ခုထဲထိုးဖောက်ဝင်ရောက်ဖို့ SQL Injection တိုက်ခိုက်မှုသုံးသွားခဲ့တယ်လို့ဆိုပါတယ်။ ဟက်ကာဟာ Freepik နဲ့ Flaticon ဝက်ဘ်ဆိုက်ပေါ်မှာ မှတ်ပုံတင် ထားတဲ့ သုံးစွဲသူ ၈ ဒသမ ၃ သန်းရဲ့ usernames နဲ့ စကားဝှက်များရယူသွားခဲ့တာဖြစ်ပါတယ်။
ဆိုက်ဘာတိုက်ခိုက်မှု ဘယ်အချိန်မှာ ဖြစ်ပွားခဲ့သလဲဆိုတာတော့ ကုမ္ပဏီဘက်ကပြောကြားခြင်း မရှိသေးပါဘူး။ ကုမ္ပဏီအနေနဲ့ အခင်းဖြစ်စဉ်ကိုသိသိချင်း အာဏာပိုင်တွေကိုအကြောင်းကြားခဲ့ပြီး စုံစမ်းစစ်ဆေးမှုတွေ လုပ်ဆောင်နေပြီလို့ ဆိုပါတယ်။ Freepik သုံးစွဲသူအားလုံးကတော့ သူတို့ရဲ့ အကောင့်နဲ့ password ချိတ်ဆက်ထားတာ မဟုတ်တာကြောင့် ဟက်ကာဟာ တချို့သုံးစွဲသူတွေဆီက email ပဲ ရရှိမယ်လို့ ကုမ္ပဏီကပြောပါတယ်။ အကောင့်နဲ့ log in ဝင်ဖို့အတွက် Google ၊ Facebook ၊ Twitter စတာတွေနဲ့ Set up လုပ်ထားတဲ့ အရေအတွက်ဟာ ၄ ဒသမ ၅ သန်းရှိမယ်လို့ ကုမ္ပဏီက တွက်ချက်ထားပါတယ်။
"ကျန်တဲ့ သုံးစွဲသူ ၃ ဒသမ ၇၇ သန်းရဲ့ email address နဲ့ password ကို ဟက်ကာတွေ ရသွားတာပါ။ ဒီထဲက သုံးစွဲသူ ၃ ဒသမ ၅၅ သန်းဟာ bcrypt စကားဝှက်နည်းလမ်းသုံးထားပြီး ကျန်တဲ့သုံးစွဲသူ ၂၂၉ သန်း ကတော့ MD5 နဲ့ ဝှက်ထားတာပါ။ အခုတော့ သုံးစွဲသူအားလုံးရဲ့ အချက်အလက်သိမ်းတဲ့နည်းကို bcrypt ပြောင်းထားပါတယ်"လို့ ကုမ္ပဏီက ဆိုပါတယ်။
MD5 နည်းပညာသုံးပြီး စကားဝှက်သိမ်းထားတဲ့သူတွေရဲ့ စကားဝှက်ကိုပယ်ဖျက်ထားပြီး အီးမေးလ်ကနေ စကားဝှက်သစ်ပြောင်းဖို့ တိုက်တွန်းတဲ့စာရောက်လာမှာဖြစ်တယ်လို့ဆိုပါတယ်။ အီးမေးလ်ပေါက်ကြားမှု ဖြစ်ခဲ့သူတွေဆီကိုပဲ အသိပေးစာပို့သွားမှာဖြစ်ပါတယ်။ Freepik ဟာ အင်တာနက်ပေါ်မှာ နာမည်အကြီးဆုံး ဝက်ဘ်ဆိုက်တွေထဲကတစ်ခုဖြစ်ပြီး Alexa Top 100 sites စာရင်းမှာ ၉၇ နေရာက ရပ်တည်နေပါတယ်။ Freepik ကို ဒီနှစ်မေလအကုန်မှာ EQT မှ ဝယ်ယူခဲ့ပြီး Freepik ဝန်ဆောင်မှုမှာ မှတ်ပုံတင်ထားတဲ့ သုံးစွဲသူ သန်း ၂၀ ကျော်ရှိတယ်လို့ ထုတ်ပြန်ထားပါတယ်။
(HWY)