Gmail အကောင့်ဖွင့်ထားသူတိုင်းကို Google အရေးပေါ်သတိပေးနေ
ကိုယ့်မှာ Gmail အကောင့်ရှိရင် password ပြောင်းဖို့ လိုနေပါပြီ။
ပြီးခဲ့တဲ့ ဇွန်လက Salesforce cloud ပလက်ဖောင်းမှာ ထားထားတဲ့ Google database တစ်ခု cyberattack ထိခဲ့ပါတယ်။ ဒီတိုက်ခိုက်မှုက ShinyHunters လို့ ခေါ်တဲ့ ဟက်ကာအဖွဲ့နဲ့ ဆက်စပ်နေတယ်လို့လည်း ပြောနေကြပါတယ်။
ဟက်ကာတွေက social engineering နည်းဗျူဟာနဲ့ IT ဝန်ထမ်းအယောင်ဆောင်ပြီး Google ဝန်ထမ်းတစ်ယောက်ကို Salesforce နဲ့ ချိတ်ဆက်နေတဲ့ malware app ထည့်ခွင့်ပြုဖို့ စည်းရုံးသွားတာပါ။ ဒီ app ကနေ ဆက်သွယ်ဖို့အချက်အလက် အသေးစိတ် ၊ လုပ်ငန်းနာမည်နဲ့ ဆက်စပ်တဲ့ notes တွေ ထုတ်ယူနိုင်ခဲ့တယ်လို့ ဆိုပါတယ်။
စကားဝှက်တွေ ပါမသွားဘူးဆိုပေမယ့် Google ကုမ္ပဏီဘက်ကလိုမျိုး အယောင်ဆောင်ပြီး အချက်အလက် အလွဲသုံးစားလုပ်တာ ၊ အကောင့်တွေ ယူသွားတာတွေက ဆက်တိုက် ရှိလာပါတယ်။ လောလောဆယ် Gmail နဲ့ Cloud အကောင့်တွေ တိုက်ရိုက်ထိခိုက်တာမျိုး မရှိဘူးလို့လည်း ပြောပါတယ်။
ဒါပေမယ့်လည်း သူ့ပလက်ဖောင်းတွေပေါ်ကနေ လက်လွှဲယူသွားတဲ့ အကောင့်တွေရဲ့ ၃၇% က phishing နဲ့ vishing(ဖုန်းဆက်ပြီး လိမ်ညာမှုမျိုး) ကနေ ပါသွားတယ်လို့ Google ရဲ့ သုတေသနအဖွဲ့က ထုတ်ပြန်ပါတယ်။ လုံခြုံရေးကျွမ်းကျင်သူတွေကလည်း Gmail သုံးသူ သန်း ၂၅၀၀ ကျော်ကို ပစ်မှတ်ထားနိုင်တဲ့ ဆိုက်ဘာတိုက်ခိုက်မှု ဖြစ်လို့ Google သမိုင်းမှာ အကြီးမားဆုံး ဒေတာပေါက်ကြားမှုတစ်ခုလို့ ပြောကြပါတယ်။
Salesforce database ပေါ်က အချက်အလက်တွေ ပေါက်ကြားသွားတဲ့နောက် Google က Gmail user တွေ password သစ်ပြောင်းဖို့ ၊ Google Authenticator လိုမျိုး SMS နဲ့ မဟုတ်တဲ့ 2FA ဖွင့်ထားဖို့ ၊ Google Advanced Protection Program မှာ စာရင်းသွင်းထားဖို့ ၊ မရင်းနှီးတဲ့ email links တွေ မနှိပ်ဖို့ သတိပေးတိုက်တွန်းထားပါတယ်။