Cyber တိုက်ခိုက်သူတွေဟာ သူငယ်ချင်းတစ်ယောက်မှ နောက်တစ်ယောက်သို့ အလိုအလျောက် ဆင့်ပွားဖိတ်ကြားတဲ့ program ကို အသုံးပြုပြီး Facebook အသုံးပြုသူတွေရဲ့ ၂၉ သန်းသောအကောင့်တွေက အချက်အလက်တွေကို ခိုးယူခဲ့ကြတယ်လို့ Facebook Inc ဟာ ပြီးခဲ့တဲ့ သောကြာနေ့ (12 Oct 2018) မှာ ကြေညာခဲ့ပါတယ်။ ဒါဟာ အစောပိုင်းက ကြေညာခဲ့တဲ့ အကောင့်သန်း၅၀ရဲ့အချက်အလက်ခိုးယူမှုထက်နည်းသော်လည်း လူမှုကွန်ယက်ကုမ္ပဏီတစ်ခုအတွက် များပြားတဲ့သတင်းအချက်အလက်ခိုးယူခံရခြင်း တစ်ခုပဲဖြစ်ပါတယ်။
တိုက်ခိုက်ခံရမှုမှာ ဘယ်လိုအချက်အလက်တွေ အခိုးခံရခဲ့သလဲလို့ အသုံးပြုသူ user တွေက မေးခွန်းထုတ်ခဲ့တယ်လို့ ကုမ္ပဏီက ပြောကြားခဲ့ပါတယ်။
ဒီလိုလုံခြုံရေးကျိုးပေါက်မှုကြောင့် အသုံးပြုသူတွေဟာ phishing attack (email အတုတွေဖြင့် ဒေတာတွေ အတောင်းခံရခြင်း) အတွက် ပျော့ကွက်တစ်ခုဖြစ်လာပြီး ၎င်းတို့အနေဖြင့် ကုမ္ပဏီကပေးတဲ့ လုံခြုံမှုတွေအပေါ်မှာ မေးခွန်းထုတ်စရာဖြစ်လို့လာပါတယ်။
တိုက်ခိုက်သူတွေဟာ အကောင့်၁၄သန်းမှ မွေးနေ့၊ အလုပ်လုပ်သည့်ကုမ္ပဏီ၊ ပညာရေးအချက်အလက်၊ ကိုးကွယ်သည့် ဘာသာ၊ အသုံးပြုသည့် မိုဘိုင်း/ကွန်ပျူတာ၊ Follow လုပ်ထားတဲ့ Page တွေ၊ လတ်တလောရှာဖွေမှုတွေ နဲ့ check-in လုပ်သည့်နေရာ စတာတွေကို ခိုးယူခဲ့ပါတယ်။
ကျန်တဲ့ အကောင့် ၁၅ သန်းဆီကတော့ အချက်အလက်အချို့ ခိုးယူလို့ မရခဲ့ပါဘူး။ နောက်ပြီးတော့ တိုက်ခိုက်သူတွေဟာ post တွေနဲ့ သူငယ်ချင်းစာရင်းတွေ၊ အသုံးပြုသူ လေးသိန်းခန့်ရဲ့ Group တွေကို မြင်တွေ့ခဲ့ရပါတယ်။
ဥပဒေသပြဋ္ဌာန်းသူတွေနဲ့ ရင်းနှီးမြှုပ်နှံသူတွေကတော့ Facebook ရဲ့ လုံခြုံရေးအတွက် လုံလောက်တဲ့လုပ်ဆောင်မှုတွေ မလုပ်သေးတဲ့အပေါ်မှာ စိုးရိမ်ကြောင့်ကြမှုတွေ တိုးပွားလို့လာပါတယ်။
Wall Street ပြန်တမ်းအရ ခြောက်ရက်ကြာ ဆုံးရှုံးမှုတွေ ခံစားရပြီးတဲ့နောက်မှာတော့ ကုမ္ပဏီရဲ့ရှယ်ရာဈေးကွက်ဟာ သောကြာနေ့မှာ 0.25% ပြန်တက်လာပါတယ်။ NASDAQ စတော့ဈေးကွက်မှာလည်း 2.29% တက်လာပါတယ်။
စုံစမ်းစစ်ဆေးမှုတွေအပြီးမှာ တိုက်ခိုက်ခံရတဲ့အကောင့်တွေထဲက active မဖြစ်တဲ့ အကောင့်တွေကို Facebook မှ ဖယ်ရှားခဲ့ပါတယ်။ ဒါပေမယ့် တိုက်ခိုက်ခံရသူတွေရဲ့ သတင်းအချက်အလက်တွေအသုံးပြုပြီး Phishing နည်းဖြင့် email အတုတွေပြုလုပ်ကာ အသုံးပြုသူတွေရဲ့ အချက်အလက်တွေကို ခိုးယူခံရနိုင်သေးကြောင်း Cyber လုံခြုံရေး ကျွမ်းကျင်သူတွေက သတိပေးထားပါတယ်။
Armor Inc ရဲ့ Senior Researcher ဖြစ်တဲ့ Corey Milligan က ခိုးယူခံခဲ့ရတဲ့ သတင်းအချက်တွေဟာ အပြင်မှာ ရှိနေဆဲပဲလို့ ပြောကြားခဲ့ပါတယ်။
U.S. FBI က စုံစမ်းစစ်ဆေးမှုတွေအတွက် တိုက်ခိုက်သူဦးရေကို တင်သွင်းပေးဖို့ ကုမ္ပဏီထံ တောင်းဆိုထားကြောင်း Facebook ဒုတိယဥက္ကဋ္ဌဖြစ်သူ Guy Rosen က သတင်းထောက်တွေကို ပြောကြားခဲ့ပါတယ်။
ဒါပေမယ့် လာမည့် နိုဝင်ဘာ ၆ ရက်နေ့ အမေရိကန်ကြားဖြတ်ရွေးကောက်ပွဲအတွက် အလုပ်များနေချိန်မှာ တိုက်ခိုက်သူတွေရဲ့ ကိစ္စကို အာရုံထားဖြေရှင်းနိုင်လိမ့်မှာမဟုတ်ကြောင်း Rosen က ထုတ်ဖော်ပြောကြားခဲ့ပါသေးတယ်။ ဒါ့အပြင် ၎င်းက တိုက်ခိုက်ခံရသောအသုံးပြုသူများကို အကြမ်းဖျင်းအားဖြင့် ပြောကြားသွားသော်လည်း နိုင်ငံအလိုက်ထိခိုက်ခဲ့တဲ့ အရေအတွက်ကိုတော့ မဖြေကြားသွားခဲ့ပါဘူး။
Facebook မှ စုံစမ်းစစ်ဆေးခဲ့စဉ်အတွင်းက တိုက်ခိုက်သူများဟာ သတင်းအချက်အလက်များခိုးယူခြင်း၊ အသုံးပြုသူတို့၏ timeline များတွင် စာများရေးသားခြင်းတို့ ပြုလုပ်ခဲ့သည်ကို တွေ့ရှိရသော်လည်း အခြားသော အသုံးပြုမှုများကို မတွေ့ရကြောင်း Facebook မှ ပြောကြားခဲ့ပါသေးတယ်။
Hacker တွေဟာ အသုံးပြုသူတွေရဲ့ message တွေနဲ့ ငွေကြေးဆိုင်ရာအချက်အလက်တွေကို မခိုးယူခဲ့ဘူး၊ ပြီးတော့ သူတို့ခိုးယူခဲ့တဲ့ account တွေကို အခြားသော website များမှာ အသုံးမပြုခဲ့ပါဘူးဟုလည်း ဆက်လက်ပြောကြားခဲ့ပါတယ်။
Rosen က ကုမ္ပဏီဟာ အသုံးပြုသူတွေရဲ့ ယုံကြည်မှုရဖို့ လုပ်စရာရှိတာတွေမှန်သမျှ လုပ်ဆောင်သွားမည်ဖြစ်ကြောင်း ပြောခဲ့ပါတယ်။
ကုမ္ပဏီရဲ့ ဘဏ္ဍာရေးဟာ တိုက်ခိုက်မှုစုံစမ်းစစ်ဆေးရေးစရိတ်တွေကြောင့် အကျိုးအမြတ်ထိခိုက်ခဲ့ရပါတယ်။
Facebook ရှိ "view as" feature အသုံးပြုမှု မထင်မှတ်ပဲ မြင့်တက်လာတာမှုကို သတိပြုမိရာကနေ စတင်ပြီး တိုက်ခိုက်မှုတွေဟာ July 2017 မှ September 2018 အထိရှိခဲ့ပါတယ်။ "View As" feature ဆိုတာဟာ အသုံးပြုသူတွေဟာ မိမိတို့ရဲ့ profile တွေကို Public မှာ ဘယ်လိုမြင်တွေ့ရမလဲဆိုတာ ကြည့်လို့ရအောင်လုပ်ပေးတဲ့ feature ပါ။ (အဓိကအားဖြင့် privacy setting တွေကို စစ်ဆေးတဲ့သဘောပါပဲ၊ friend only တင်ထားတဲ့ post တွေကို timeline မှာ မြင်ရလား/မမြင်ရဘူးလားဆိုတာကို တခါတည်းကြည့်လို့ရပါတယ်။) ဒါပေမယ့် error သုံးခုရှိနေခဲ့ပါတယ်။
တိုက်ခိုက်သူတွေက အဲ့ဒီပျော့ကွက်တွေကို အသုံးချကာ တိုက်ခိုက်ခံရသူရဲ့ သူငယ်ချင်းမိတ်ဆွေတွေရဲ့ အချက်အလက်တွေကို ကြည့်ရှုလို့ရအောင် ထိန်းချုပ်ခဲ့တယ်လို့ Rosen ပြောကြားခဲ့ပါတယ်။
Facebook ဟာ ဒီပျော့ကွက်ကို ပြန်လည်ပြင်ဆင်ပြီး သန်း ၉၀ ရဲ့ အကောင့်တွေကို နောက်တစ်ကြိမ် log in ပြန်လုပ်ဖို့ တောင်းဆိုခဲ့ပါတယ်။