អ្នកវិភាគជួបកំហុសឆ្គងនៃការរកប្រាក់ពីប្រព័ន្ធ Two-Factor Authentication របស់ Facebook, Google, Microsoft

Descriptions

សេវាកម្ម Cloud ធំៗ ជាទូទៅនោះភាគច្រើនតែងតែមានប្រព័ន្ធ Two-Factor Authentication ដែលអាចបញ្ជូនសារបញ្ជាក់អត្តសញ្ញាណផ្សេងៗ តាមរយៈ SMS បានតែសេវាកម្មខ្លះអាចបើកអោយមានការខោលតាមទូរស័ព្ទចូលទៅពិនិត្យទិន្នន័យបានដោយប្រព័ន្ធស្វ័យប្រវត្តិជំនួសហើយនោះក៏ជាកំហុសឆ្គងអោយអ្នកវាយឡុកអាចយកទូរស័ព្ទដែលជា Premium Rate ឬអ្នកដែលខោលចូលទៅត្រូវបង់ប្រាក់ថ្លៃសេវាក្នុងអត្រាពិសេស បង្កើតជាប្រាក់ចំណូលដល់អ្នកវាយឡុកបាន
នៅក្នុងការវិភាគនេះ Arne Swinnen ដែលជាទីប្រឹក្សាផ្នែកសុវត្ថិភាពជនជាតិប៊ែលហ្សិក បានសាកល្បងបើកសេវាកម្មផ្នែក Premium Rate Number នៅក្នុងប្រទេសអង់គ្លេសដែលអាចបង្កើតប្រាក់ចំណូលបានប្រហែល 1 ផោនពីការខោលរាង់រាល់ 17 នាទី ឬប្រហែល 5393.52 ប្រាក់រៀល ហើយបានធ្វើការសិក្សាជំហ៊ានការធ្វើការរបស់ Instagram ដើម្បីអោយ Instagram ធ្វើការខោលរកលេខទូរស័ព្ទក្រោយដែលមានការបញ្ជូន Security Code មកតាមរយៈតាម SMS មកហើយតែគ្មានការឆ្លើយតប ដែលមានក្រុមហ៊ុន Facebook ជាម្ចាស់ Instagram ដឹងដល់បញ្ហានេះក៏បានចេញមកបង្ហាញថានេះមិនមែនជាកំហុសឆ្គងទេ តែជាការតាំងចិត្តធ្វើអោយប្រព័ន្ធនេះធ្វើការជាលក្ខណះនេះ ហើយធ្វើការកែលំអរ Rate Limit ដល់ការខោលព្រមទាំងផ្ដល់ប្រាក់រង្វាន់ Swinnen ចំនួន 2,000 ដុល្លារ

ក្រោយពីនោះក្នុងខែកុម្ភៈកន្លងមក  Swinnen ក៏បានរកឃើញកំហុសឆ្គងស្រដៀងៗ គ្នានៅក្នុង Google ដែលជំហ៊ានពិបាកជាងដើមក្នុងការវាយឡុកតែក៏អាចលួចប្រាក់បានតាមប្រព័ន្ធដល់ទៅ 12 អឺរ៉ូ ក្នុងមួយ Google Account ដែល Google ក៏បានចេញមកឆ្លើយតបថាបានព្យាយាមការពារយ៉ាងពេញលេញបំផុតហើយ ប៉ុន្តែបញ្ហានេះជាបញ្ហាដែលកើតមកពីប្រព័ន្ធទូរគមនាគមន៍មូលដ្ឋានគ្រឹះហើយមិនអាចបិទកំហុសឆ្គងបានយ៉ាងពេញលេញ